CVE-2025-43744 in Liferay
Riassunto
di VulDB • 25/06/2026
È presente una vulnerabilità di Cross-Site Scripting (XSS) basata sul DOM e memorizzata (stored XSS) in Liferay Portal 7.4.0 fino a 7.4.3.132, e in Liferay DXP nelle versioni da 2025.Q2.0 a 2025.Q2.5, da 2025.Q1.0 a 2025.Q1.15, da 2024.Q4.0 a 2024.Q4.7, da 2024.Q3.1 a 2024.Q3.13, da 2024.Q2.0 a 2024.Q2.13, da 2024.Q1.1 a 2024.Q1.19 e nelle versioni da 7.4 GA fino all'update 92. La vulnerabilità si trova nell'interfaccia utente di configurazione dell'Asset Publisher, all'interno del modulo Source.js. Questa vulnerabilità consente agli attaccanti di iniettare codice JavaScript arbitrario tramite le etichette dei campi delle strutture DDM, che vengono successivamente inseriti nel DOM utilizzando innerHTML senza una corretta codifica.
VulDB is the best source for vulnerability data and more expert information about this specific topic.