Podatność typu reflected cross-site scripting (XSS) w module Language Override w Liferay Portal oraz Liferay DXP pozwala zdalnym atakującym na wstrzyknięcie złośliwego kodu JavaScript lub HTML. Ze względu na wysoki wynik CVSS 9.6 oraz zakres wpływu obejmujący poufność, integralność i dostępność, podatność stanowi poważne zagrożenie dla użytkowników dotkniętych instalacji.
▸ Pokaż oryginał (EN)
Reflected cross-site scripting (XSS) vulnerability in the Language Override edit screen in Liferay Portal 7.4.3.8 through 7.4.3.97, and Liferay DXP 2023.Q3 before patch 5, and 7.4 update 4 through 92 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_portal_language_override_web_internal_portlet_PLOPortlet_key parameter.
Atakujący przesyła ofierze specjalnie spreparowany link zawierający złośliwy payload w parametrze `_com_liferay_portal_language_override_web_internal_portlet_PLOPortlet_key`. Gdy zalogowany użytkownik kliknie ten link, serwer odbija (ang. reflects) niezwalidowany parametr z powrotem do przeglądarki, gdzie jest on wykonywany jako kod skryptowy. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia po stronie atakującego, lecz wymaga interakcji ofiary (UI:R), co jest typowe dla reflected XSS. Zmieniony scope (S:C) wskazuje, że skutki mogą wykraczać poza kontekst samej aplikacji.
Atakujący może przejąć sesję zalogowanego użytkownika, wykraść dane uwierzytelniające lub wrażliwe informacje, a także wykonywać działania w imieniu ofiary w kontekście aplikacji Liferay. W przypadku administratorów portalu skutki mogą obejmować pełne przejęcie kontroli nad platformą.
Należy zaktualizować Liferay DXP 2023.Q3 do patch 5 lub nowszego oraz Liferay DXP 7.4 do update 93 lub nowszego. Dla Liferay Portal należy zastosować patche dostępne u producenta zgodnie z referencjami pod adresem https://liferay.dev/portal/security/known-vulnerabilities. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do ekranu Language Override wyłącznie do zaufanych użytkowników.
Liferay Portal w wersjach 7.4.3.8 do 7.4.3.97; Liferay DXP 2023.Q3 przed patch 5; Liferay DXP 7.4 update 4 do update 92
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HLiferay Digital Experience Platform
APPLiferay2023.q3.02023.q3.12023.q3.22023.q3.32023.q3.47.4Liferay Portal
APPLiferay7.4.3.8 – 7.4.3.98 (bez)
Powiązane podatności
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute a...
Liferay Portal/DXP: CSRF w Script Console umożliwia wykonanie kodu Groovy
RCE w komponencie workflow Liferay Portal i DXP — brak weryfikacji uprawnień
Reflected XSS w Liferay Portal i DXP na stronie przypisywania ról
Reflected XSS w ustawieniach kont Liferay Portal i DXP