GHSA-w2g3-j73q-7qv7

Опубликовано: 17 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.6

Описание

Liferay Portal and Liferay DXP Vulnerable to Reflected XSS via the Export for Translation Page

Reflected cross-site scripting (XSS) vulnerability on the Export for Translation page before 2.0.86 from Liferay Portal (7.4.3.4 through 7.4.3.85), and Liferay DXP 7.4 before update 86 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_translation_web_internal_portlet_TranslationPortlet_redirect parameter.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.translation.web

maven

Затронутые версииВерсия исправления

< 2.0.86

2.0.86

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.4.13.u86

7.4.13.u86

EPSS

Процентиль: 41%

0.00192

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-42497

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-42497

CVSS3: 9.6

nvd

больше 2 лет назад

Reflected cross-site scripting (XSS) vulnerability on the Export for Translation page in Liferay Portal 7.4.3.4 through 7.4.3.85, and Liferay DXP 7.4 before update 86 allows remote attackers to inject arbitrary web script or HTML via the `_com_liferay_translation_web_internal_portlet_TranslationPortlet_redirect` parameter.

EPSS

Процентиль: 41%

0.00192

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-42497

Дефекты

CWE-79