Liferay Portal 和 Liferay DXP 在 Script Console 中易受 CSRF 攻击

攻击者可以利用此 CSRF 漏洞在受影响的 Liferay Portal 实例上执行任意 Groovy 脚本。这可能导致未经授权的配置更改、数据泄露、甚至完全控制服务器。攻击者可以利用现有的 XSS 漏洞来触发 CSRF 攻击，进一步扩大了潜在的影响范围。由于 Groovy 脚本具有很高的权限，因此攻击者可以执行各种恶意操作，例如创建新的用户、修改现有数据、甚至执行系统命令。此漏洞的潜在影响非常严重，可能导致严重的业务中断和数据泄露。

Organizations heavily reliant on Liferay Portal for their web applications and content management are at significant risk. This includes businesses using Liferay for customer portals, e-commerce platforms, or internal applications. Environments with legacy Liferay configurations or those lacking robust security practices are particularly vulnerable.

• linux / server: Monitor Liferay Portal logs for unusual script execution attempts or suspicious URLs containing script console references. Use journalctl -f to monitor for related errors.

journalctl -f | grep "Script Console" 

• generic web: Use curl to test for CSRF vulnerabilities by crafting malicious requests targeting the Script Console.

curl -X POST -d 'some_malicious_script' https://your-liferay-portal/scriptconsole 

• java: Review Liferay Portal's security configuration files for proper CSRF protection settings. Check for any disabled or misconfigured CSRF filters.

1. 2024-10-22Disclosure

   disclosure

2. 2024-10-22Patch

   patch

1. 已保留2024-09-18
2. 发布日期2024-10-22
3. 修改日期2025-07-29
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级到受影响版本中已修复的补丁版本：Liferay Portal 7.4.3.102-GA102。如果无法立即升级，可以考虑以下临时缓解措施：实施严格的输入验证和输出编码，以防止 XSS 漏洞；限制 Script Console 的访问权限，只允许授权用户使用；实施 CSRF 防护机制，例如使用双因素身份验证或验证令牌。此外，监控 Liferay Portal 日志，查找可疑的活动，并配置 Web 应用防火墙 (WAF) 以阻止 CSRF 攻击。升级后，请验证 CSRF 防护机制是否正常工作。