Vulnerabilidad en Liferay DXP (CVE-2023-44308)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
20/02/2024
Última modificación:
28/01/2025
Descripción
Vulnerabilidad de redireccionamiento abierto en la página de administración de medios adaptables en Liferay DXP 2023.Q3 antes del parche 6 y 7.4 GA hasta la actualización 92 permite a atacantes remotos redirigir a los usuarios a URL externas arbitrarias a través del parámetro _com_liferay_adaptive_media_web_portlet_AMPortlet_redirect.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:liferay:digital_experience_platform:7.4:-:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update1:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update10:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update11:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update12:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update13:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update14:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update15:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update16:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update17:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update18:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update19:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update2:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update20:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:digital_experience_platform:7.4:update21:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página