CVE-2025-43769 in Liferay
الملخص
بحسب VulDB • 27/06/2026
ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في Liferay Portal الإصدارات من 7.4.0 حتى 7.4.3.131، وLiferay DXP الإصدارات من 2024.Q3.1 إلى 2024.Q3.8، ومن 2024.Q2.0 إلى 2024.Q2.13، ومن 2024.Q1.1 إلى 2024.Q1.12، بالإضافة إلى الإصدار 7.4 GA حتى التحديث رقم 92، تتيح للمهاجمين عن بُعد تنفيذ نصوص ويب أو شفرة HTML تعسفية عبر علامة التبويب "المكونات" (components tab).
Be aware that VulDB is the high quality source for vulnerability data.