Podatność typu stored cross-site scripting (XSS) w widżecie Document and Media platformy Liferay Portal oraz Liferay DXP umożliwia uwierzytelnionemu zdalnemu użytkownikowi wstrzyknięcie złośliwego kodu JavaScript lub HTML. Ze względu na charakter stored XSS oraz ocenę CVSS 9.0 (CRITICAL), podatność stanowi poważne zagrożenie dla integralności, poufności i dostępności danych.
▸ Pokaż oryginał (EN)
Stored cross-site scripting (XSS) vulnerability in the Document and Media widget in Liferay Portal 7.4.3.18 through 7.4.3.101, and Liferay DXP 2023.Q3 before patch 6, and 7.4 update 18 through 92 allows remote authenticated users to inject arbitrary web script or HTML via a crafted payload injected into a document's “Title” text field.
Atakujący posiadający konto w systemie wstrzykuje złośliwy payload (kod JavaScript lub HTML) w pole 'Title' podczas dodawania lub edytowania dokumentu w widżecie Document and Media. Szkodliwy kod jest trwale zapisywany w bazie danych platformy (stąd klasyfikacja 'stored'). Każdy użytkownik, który wyświetli zainfekowany dokument w przeglądarce, nieświadomie uruchamia złośliwy skrypt w kontekście witryny Liferay. Podatność ma zasięg między kontekstami (Scope: Changed), co oznacza możliwość wpływu na zasoby poza bezpośrednim środowiskiem atakującego.
Atakujący może przejąć sesje innych użytkowników (w tym administratorów), uzyskać dostęp do poufnych danych, modyfikować zawartość portalu lub wykonywać nieautoryzowane działania w imieniu ofiary. W przypadku ataku na konto administratora możliwe jest pełne przejęcie kontroli nad instancją platformy.
Należy zaktualizować Liferay Portal do wersji wyższej niż 7.4.3.101 oraz Liferay DXP 2023.Q3 do patch 6 lub nowszego, a Liferay DXP 7.4 do update 93 lub nowszego. Szczegółowe informacje o dostępnych patchach dostępne są w referencjach producenta pod adresem: https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-47795
Liferay Portal w wersjach 7.4.3.18 – 7.4.3.101 oraz Liferay DXP 2023.Q3 przed patch 6, a także Liferay DXP 7.4 update 18 – 92.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:HLiferay Digital Experience Platform
APPLiferay2023.q3.02023.q3.12023.q3.22023.q3.32023.q3.42023.q3.57.4Liferay Portal
APPLiferay7.4.3.18 – 7.4.3.102 (bez)
Powiązane podatności
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute a...
Liferay Portal/DXP: CSRF w Script Console umożliwia wykonanie kodu Groovy
RCE w komponencie workflow Liferay Portal i DXP — brak weryfikacji uprawnień
Reflected XSS w Liferay Portal i DXP na stronie przypisywania ról
Reflected XSS w ustawieniach kont Liferay Portal i DXP