Cross-Site Scripting (XSS) iraunkorra Liferay-n

Argitalpen data: 2019/05/13

Garrantzia: Handia 

Kaltetutako baliabideak:

  • com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0 )
  • com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0 )
  • liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
  • liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)

Azalpena:

Liferay Faces Alloy-ren bertsio batzuek duten Cross-Site Scripting (XSS) iraunkor erako ahultasun baten berri argitaratu da.

Konponbidea:

  • Kaltetutako bertsioaren arabera partxe egokia aplikatzea.

Xehetasuna:

  • Cross-Site Scripting (XSS) iraunkor erako ahultasun bat dago alloy:autoComplete eta alloy:inputFile-n. Horren arrazoia da Liferay Faces Alloy-ren bertsio kaltetuen array-etan JavaScript kateen errepresentazio oker bat.

Etiketak: Eguneraketa, Ahultasuna