GHSA-wjfm-qxg2-q679

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Liferay Portal and Liferay DXP Vulnerable to XSS via the Commerce Module

Certain Liferay products are vulnerable to Cross Site Scripting (XSS) via the Commerce module. This affects the Commerce module before 4.0.8 from Liferay Portal (7.3.5 through 7.4.2) and Liferay DXP 7.3 before update 8.

Ссылки

Пакеты

Наименование

com.liferay.commerce:com.liferay.commerce.catalog.web

maven

Затронутые версииВерсия исправления

< 4.0.8

4.0.8

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.10.u8

7.3.10.u8

EPSS

Процентиль: 70%

0.0064

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-42119

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-42119

CVSS3: 5.4

nvd

около 3 лет назад

Certain Liferay products are vulnerable to Cross Site Scripting (XSS) via the Commerce module. This affects Liferay Portal 7.3.5 through 7.4.2 and Liferay DXP 7.3 before update 8.

EPSS

Процентиль: 70%

0.0064

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-42119

Дефекты

CWE-79