Home / Node / Boletín de INCIBE-CERT del 13-05-2019

Boletín de INCIBE-CERT del 13-05-2019

Cross-Site Scripting (XSS) persistente en Liferay

Publication date: 
05/13/2019
Importance: 
4 - Alta
Affected resources: 
  • com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
  • com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
  • liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
  • liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Description: 

Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.

Solution: 
  • Aplicar el parche adecuado en función de la versión afectada.
Detail: 
  • Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente en alloy:autoCompletealloy:inputFile debido a una representación incorrecta de las cadenas JavaScript en los arrays de las versiones de Liferay Faces Alloy afectadas.

Encuesta valoración