Cross-Site Scripting (XSS) persistente en Liferay

Fecha de publicación: 13/05/2019

Importancia: Alta

Recursos afectados:

  • com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0 )
  • com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0 )
  • liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
  • liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)

Descripción:

Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.

Solución:

  • Aplicar el parche adecuado en función de la versión afectada.

Detalle:

  • Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente en alloy:autoComplete y alloy:inputFile debido a una representación incorrecta de las cadenas JavaScript en los arrays de las versiones de Liferay Faces Alloy afectadas.

Etiquetas: Actualización, Vulnerabilidad