Plataforma
java
Componente
portal-search
Corregido en
7.4.4
7.4.14
7.3.11
7.2.11
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el módulo Portal Search de Liferay Portal. Esta falla permite a usuarios autenticados inyectar código malicioso en la aplicación de resultados de búsqueda si la función de resaltado está deshabilitada. Las versiones afectadas incluyen Liferay Portal 7.2.0 hasta 7.4.3.11, así como versiones no soportadas anteriores y Liferay DXP. La solución recomendada es actualizar a la versión 7.4.4.
La vulnerabilidad XSS almacenado en Liferay Portal permite a un atacante inyectar scripts maliciosos en las páginas de resultados de búsqueda. Un usuario malintencionado podría aprovechar esto para robar credenciales de otros usuarios autenticados, realizar acciones en su nombre (secuestro de sesión) o redirigir a los usuarios a sitios web maliciosos. El impacto se amplifica si la función de resaltado está desactivada, ya que facilita la inyección de código. Esta vulnerabilidad podría comprometer la confidencialidad, integridad y disponibilidad de la aplicación Liferay Portal y los datos que contiene.
Esta vulnerabilidad ha sido publicada públicamente el 7 de febrero de 2024. No se ha reportado explotación activa a gran escala, pero la naturaleza de XSS la convierte en un objetivo atractivo para atacantes. La alta puntuación CVSS (9.6) indica un riesgo significativo. Se recomienda aplicar las mitigaciones lo antes posible para evitar posibles ataques.
Organizations using Liferay Portal for internal collaboration, content management, or customer portals are at risk. Specifically, deployments with highlighting enabled in the Search Result app and where user-generated content is frequently added are particularly vulnerable. Legacy Liferay Portal installations running unsupported versions are also at significant risk due to lack of security updates.
• linux / server:
journalctl -u liferay -g "search result app"• generic web:
curl -I https://your-liferay-portal/search-result-app?q=test | grep -i content-security-policy• wordpress / composer / npm: (Not applicable, as Liferay is not a WordPress, Composer, or npm-based application) • database (mysql, redis, mongodb, postgresql): (Not applicable, as the vulnerability is not directly related to database configuration) • windows / supply-chain: (Not applicable, as Liferay is a Java-based application)
disclosure
Estado del Exploit
EPSS
0.15% (36% percentil)
Vector CVSS
La mitigación principal es actualizar Liferay Portal a la versión 7.4.4, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, deshabilitar temporalmente la función de resaltado en el módulo Portal Search puede reducir el riesgo. Además, implementar políticas de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de los ataques XSS. Monitorear los registros de la aplicación en busca de patrones inusuales de inyección de scripts también es crucial. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los registros de auditoría y realizando pruebas de penetración.
Actualice Liferay Portal a la versión más reciente. Si no es posible actualizar, aplique los parches de seguridad proporcionados por Liferay para las versiones afectadas. Asegúrese de habilitar el filtrado de entrada y salida para prevenir ataques XSS.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-25145 is a critical stored XSS vulnerability in the Search Result app of Liferay Portal versions 7.2.0 through 7.4.3.11, allowing authenticated users to inject malicious scripts.
If you are running Liferay Portal versions 7.2.0 through 7.4.3.11, or older unsupported versions, and highlighting is enabled in the Search Result app, you are potentially affected.
Upgrade Liferay Portal to version 7.4.4 or later. As a temporary workaround, disable highlighting in the Search Result app.
No active exploitation campaigns have been publicly reported as of February 2024, but public PoCs are likely to emerge.
Refer to the official Liferay security advisory for CVE-2024-25145: [https://liferay.com/security/advisory/liferay-portal-7-4-4-released](https://liferay.com/security/advisory/liferay-portal-7-4-4-released)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.