Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2536

Опубликовано: 19 мар. 2025
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability on Liferay Portal 7.4.3.82 through 7.4.3.128, and Liferay DXP 2024.Q3.0, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 update 82 through update 92 in the Frontend JS module's layout-taglib/liferay/index.js allows remote attackers to inject arbitrary web script or HTML via toastData parameter

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
Версия от 2023.Q3.1 (включая) до 2023.Q3.10 (включая)
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
Версия от 2023.q4.0 (включая) до 2023.q4.10 (включая)
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
Версия от 2024.q1.1 (включая) до 2024.q1.12 (включая)
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
Версия от 2024.q2.0 (включая) до 2024.q2.13 (включая)
cpe:2.3:a:liferay:digital_experience_platform:7.4:update82:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update83:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update84:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update85:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update86:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update87:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update88:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update89:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update90:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update91:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update92:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:2024.q3.0:*:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
Версия от 7.4.3.82 (включая) до 7.4.3.128 (включая)

EPSS

Процентиль: 20%
0.00062
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-hrc4-p2h3-pjqw

github
11 месяцев назад

Liferay Portal and Liferay DXP Vulnerable to Cross-Site Scripting (XSS)

EPSS

Процентиль: 20%
0.00062
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79