CVE-2025-43769 in Liferayالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في Liferay Portal الإصدارات من 7.4.0 حتى 7.4.3.131، وLiferay DXP الإصدارات من 2024.Q3.1 إلى 2024.Q3.8، ومن 2024.Q2.0 إلى 2024.Q2.13، ومن 2024.Q1.1 إلى 2024.Q1.12، بالإضافة إلى الإصدار 7.4 GA حتى التحديث رقم 92، تتيح للمهاجمين عن بُعد تنفيذ نصوص ويب أو شفرة HTML تعسفية عبر علامة التبويب "المكونات" (components tab).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Liferay

حجز

17/04/2025

إفشاء

23/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321210

EPSS

0.00209

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!