CRITICAL🇬🇧 English

CVE-2023-47795

Stored XSS w widżecie Document and Media platformy Liferay

CVSS 9.0v3.1pub. 2024-02-21upd. 2025-01-28

Podatność typu stored cross-site scripting (XSS) w widżecie Document and Media platformy Liferay Portal oraz Liferay DXP umożliwia uwierzytelnionemu zdalnemu użytkownikowi wstrzyknięcie złośliwego kodu JavaScript lub HTML. Ze względu na charakter stored XSS oraz ocenę CVSS 9.0 (CRITICAL), podatność stanowi poważne zagrożenie dla integralności, poufności i dostępności danych.

Pokaż oryginał (EN)

Stored cross-site scripting (XSS) vulnerability in the Document and Media widget in Liferay Portal 7.4.3.18 through 7.4.3.101, and Liferay DXP 2023.Q3 before patch 6, and 7.4 update 18 through 92 allows remote authenticated users to inject arbitrary web script or HTML via a crafted payload injected into a document's “Title” text field.

🤖 Analiza AI
Jak działa

Atakujący posiadający konto w systemie wstrzykuje złośliwy payload (kod JavaScript lub HTML) w pole 'Title' podczas dodawania lub edytowania dokumentu w widżecie Document and Media. Szkodliwy kod jest trwale zapisywany w bazie danych platformy (stąd klasyfikacja 'stored'). Każdy użytkownik, który wyświetli zainfekowany dokument w przeglądarce, nieświadomie uruchamia złośliwy skrypt w kontekście witryny Liferay. Podatność ma zasięg między kontekstami (Scope: Changed), co oznacza możliwość wpływu na zasoby poza bezpośrednim środowiskiem atakującego.

Skutki

Atakujący może przejąć sesje innych użytkowników (w tym administratorów), uzyskać dostęp do poufnych danych, modyfikować zawartość portalu lub wykonywać nieautoryzowane działania w imieniu ofiary. W przypadku ataku na konto administratora możliwe jest pełne przejęcie kontroli nad instancją platformy.

Mitygacja

Należy zaktualizować Liferay Portal do wersji wyższej niż 7.4.3.101 oraz Liferay DXP 2023.Q3 do patch 6 lub nowszego, a Liferay DXP 7.4 do update 93 lub nowszego. Szczegółowe informacje o dostępnych patchach dostępne są w referencjach producenta pod adresem: https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-47795

Kogo dotyczy

Liferay Portal w wersjach 7.4.3.18 – 7.4.3.101 oraz Liferay DXP 2023.Q3 przed patch 6, a także Liferay DXP 7.4 update 18 – 92.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • Liferay Digital Experience Platform

    APP
    Liferay
    2023.q3.02023.q3.12023.q3.22023.q3.32023.q3.42023.q3.57.4
  • Liferay Portal

    APP
    Liferay
    7.4.3.18 – 7.4.3.102 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2020-7961CRITICAL9.8⚠ KEVten sam produkt

Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute a...

CVE-2024-8980CRITICAL9.6PL ✓ten sam produkt

Liferay Portal/DXP: CSRF w Script Console umożliwia wykonanie kodu Groovy

CVE-2024-38002CRITICAL9.0PL ✓ten sam produkt

RCE w komponencie workflow Liferay Portal i DXP — brak weryfikacji uprawnień

CVE-2023-42496CRITICAL9.6PL ✓ten sam produkt

Reflected XSS w Liferay Portal i DXP na stronie przypisywania ról

CVE-2023-40191CRITICAL9.0PL ✓ten sam produkt

Reflected XSS w ustawieniach kont Liferay Portal i DXP