CVE-2025-43744 in Liferayinformazioni

Riassunto

di VulDB • 25/06/2026

È presente una vulnerabilità di Cross-Site Scripting (XSS) basata sul DOM e memorizzata (stored XSS) in Liferay Portal 7.4.0 fino a 7.4.3.132, e in Liferay DXP nelle versioni da 2025.Q2.0 a 2025.Q2.5, da 2025.Q1.0 a 2025.Q1.15, da 2024.Q4.0 a 2024.Q4.7, da 2024.Q3.1 a 2024.Q3.13, da 2024.Q2.0 a 2024.Q2.13, da 2024.Q1.1 a 2024.Q1.19 e nelle versioni da 7.4 GA fino all'update 92. La vulnerabilità si trova nell'interfaccia utente di configurazione dell'Asset Publisher, all'interno del modulo Source.js. Questa vulnerabilità consente agli attaccanti di iniettare codice JavaScript arbitrario tramite le etichette dei campi delle strutture DDM, che vengono successivamente inseriti nel DOM utilizzando innerHTML senza una corretta codifica.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Liferay

Prenotare

17/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00166

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!