Plataforma
java
Componente
expando
Corrigido em
7.4.3
7.3.11
7.2.11
Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi descoberta no módulo Expando do Liferay Portal, afetando as versões 7.2.0 até 7.4.2, bem como versões não suportadas mais antigas e Liferay DXP 7.3 anteriores ao service pack 3 e 7.2 anteriores ao fix pack 17. Um usuário autenticado remoto pode injetar scripts web ou HTML arbitrários, comprometendo a segurança da aplicação. A vulnerabilidade foi publicada em 21 de fevereiro de 2024 e a correção está disponível na versão 7.4.3.
A exploração bem-sucedida desta vulnerabilidade XSS permite que um atacante injete código JavaScript malicioso no Liferay Portal. Este código pode ser executado no navegador de outros usuários autenticados, permitindo que o atacante roube cookies de sessão, redirecione usuários para sites maliciosos, ou modifique o conteúdo da página web. O impacto pode variar dependendo do contexto da aplicação e das permissões do usuário afetado, mas em cenários críticos, pode levar ao comprometimento completo da conta do usuário e acesso a dados sensíveis. A natureza armazenada da vulnerabilidade significa que o payload malicioso persiste no sistema, afetando potencialmente todos os usuários que interagem com o campo de nome do campo de geolocalização personalizado.
A vulnerabilidade foi divulgada publicamente em 21 de fevereiro de 2024. Não há informações disponíveis sobre a adição da CVE ao KEV (CISA Known Exploited Vulnerabilities) ou sobre a existência de exploits públicos. A pontuação CVSS de 9.0 (CRÍTICO) indica um alto nível de severidade e potencial de exploração. É recomendável priorizar a correção desta vulnerabilidade, especialmente em ambientes de produção.
Organizations using Liferay Portal 7.2.0 through 7.4.2, particularly those with custom applications or integrations that heavily rely on geolocation custom fields, are at significant risk. Shared hosting environments where multiple users have access to Liferay Portal instances are also particularly vulnerable.
• linux / server:
journalctl -u liferay -g 'geolocation custom field' | grep -i '<script' • generic web:
curl -I 'https://your-liferay-portal/your/geolocation/custom/field?name=<script>alert(1)</script>' | grep 'Content-Type: text/html' disclosure
Status do Exploit
EPSS
0.15% (percentil 36%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Liferay Portal para a versão 7.4.3 ou superior. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias. Valide e sanitize rigorosamente todas as entradas de usuário, especialmente aquelas relacionadas a campos de geolocalização personalizados. Implemente políticas de segurança de conteúdo (CSP) para restringir as fontes de scripts que podem ser executados no navegador. Monitore os logs do Liferay Portal em busca de atividades suspeitas, como tentativas de injeção de scripts. Considere o uso de um Web Application Firewall (WAF) para bloquear solicitações maliciosas. Após a atualização, confirme a correção verificando se o campo de nome do campo de geolocalização personalizado não permite mais a injeção de scripts.
Atualize Liferay Portal para a versão mais recente. Para Liferay DXP 7.3, atualize para o service pack 3 ou posterior. Para Liferay DXP 7.2, atualize para o fix pack 17 ou posterior. Isso corrigirá a vulnerabilidade XSS armazenada nos campos personalizados de geolocalização do módulo Expando.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no módulo Expando do Liferay Portal, permitindo a injeção de scripts maliciosos por usuários autenticados.
Sim, se você estiver utilizando o Liferay Portal nas versões 7.2.0–7.4.2, Liferay DXP 7.3 anteriores ao service pack 3, 7.2 anteriores ao fix pack 17 ou versões não suportadas, você está potencialmente afetado.
Atualize o Liferay Portal para a versão 7.4.3 ou superior. Se a atualização não for imediata, implemente medidas de mitigação como validação de entrada e CSP.
Atualmente, não há informações disponíveis sobre exploração ativa, mas a pontuação CVSS de 9.0 indica um alto risco e a correção deve ser priorizada.
Consulte o site oficial do Liferay para obter informações e o advisory de segurança: [https://liferay.com/documentation/](https://liferay.com/documentation/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.