Inicio / Alerta Temprana / Avisos Seguridad / Cross-Site Scripting (XSS) persistente en Liferay

Cross-Site Scripting (XSS) persistente en Liferay

Fecha de publicación: 
13/05/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
  • com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
  • liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
  • liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción: 

Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.

Solución: 
  • Aplicar el parche adecuado en función de la versión afectada.
Detalle: 
  • Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente en alloy:autoCompletealloy:inputFile debido a una representación incorrecta de las cadenas JavaScript en los arrays de las versiones de Liferay Faces Alloy afectadas.

Encuesta valoración