Lo último:
Noticias

Cross-Site Scripting (XSS) persistente en Liferay

Gustavo Genez

Fecha de publicación: 13/05/2019

Importancia:
Alta

Recursos afectados:

  • com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
  • com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
  • com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
  • liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
  • liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)

Descripción:

Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.

Solución:

  • Aplicar el parche adecuado en función de la versión afectada.

Detalle:

  • Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente en alloy:autoCompletealloy:inputFile debido a una representación incorrecta de las cadenas JavaScript en los arrays de las versiones de Liferay Faces Alloy afectadas.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Steve Jobs y la rocambolesca historia detrás del póster del Apple Pascal (o cómo quitarle utilidad a un documento técnico en nombre del arte)

Gustavo Genez

¿Puede una VPN proteger las contraseñas?

Gustavo Genez

Mundo Hacker Day 2019: Antonio Ramos habla sobre problemas de funcionalidad en los servicios digitales

Gustavo Genez