Cross-Site Scripting (XSS) persistente en Liferay
Fecha de publicación: 13/05/2019
Importancia:
Alta
Recursos afectados:
- com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
- com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
- com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
- com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
- liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
- liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción:
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
Solución:
- Aplicar el parche adecuado en función de la versión afectada.
Detalle:
- Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente en alloy:autoComplete y alloy:inputFile debido a una representación incorrecta de las cadenas JavaScript en los arrays de las versiones de Liferay Faces Alloy afectadas.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico