Cross-Site Scripting (XSS) persistente en Liferay

Fecha de publicación 13/05/2019
Importancia
4 - Alta
Recursos Afectados
  • com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
  • com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
  • liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
  • liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción

Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.

Solución
  • Aplicar el parche adecuado en función de la versión afectada.
Detalle
  • Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente en alloy:autoCompletealloy:inputFile debido a una representación incorrecta de las cadenas JavaScript en los arrays de las versiones de Liferay Faces Alloy afectadas.

Encuesta valoración