Vulnerabilidad crítica en Liferay
20 Noviembre 2023
Crítico
Amenaza
Liferay ha publicado 1 nuevo aviso de seguridad que contempla 1 vulnerabilidad de severidad Crítica, la cual afecta a Liferay Portal.
CVE-2023-47797 [CVSSv3.1: 9.6]
Vulnerabilidad de XSS con `p_l_back_url_title` en la página de edición de contenido
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada en la página de edición de una página de contenido en Liferay Portal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro `p_l_back_url_title`.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El listado de las CVE se adjunta a continuación:
Tags: #Liferay #Parche #Vulnerabilidad # CVE-2023-47797
Fuentes utilizadas
| https://liferay.dev/portal/security/known-... |
- Productos Afectados
-
Producto Versión Portal Liferay 7.4.3.94 a 7.4.3.95