Er is een kritieke XSS-kwetsbaarheid ontdekt in Liferay Portal 7.4.0 tot 7.4.3.131 en Liferay DXP versies 2024.Q1.1 tot 2024.Q3.8. Deze kwetsbaarheid, aangeduid als CVE-2025-43769, kan door een aanvaller worden misbruikt om schadelijke scripts of HTML uit te voeren via de componententab. Dit kan leiden tot ongeautoriseerde acties op gebruikersniveau.
Overzicht
De kwetsbaarheid maakt gebruik van opgeslagen cross-site scripting (XSS) waardoor een externe aanvaller webscripts kan uitvoeren binnen de context van de ingelogde gebruiker. Hierdoor kan gevoelige informatie worden blootgesteld of gewijzigd worden zonder dat de gebruiker het merkt.
Aanbevelingen
- Upgrade naar de nieuwste niet-gekwetsbare versie van Liferay Portal en DXP.
- Controleer regelmatig op updates en beveiligingspatches van Liferay.
Vraag en Antwoord
Wat is CVE-2025-43769?
Dit is een beveiligingslek in Liferay Portal en DXP die cross-site scripting toestaat, aangeduid als CVE-2025-43769.
Welke systemen zijn kwetsbaar voor CVE-2025-43769?
Liferay Portal versies 7.4.0 tot en met 7.4.3.131 en Liferay DXP versies 2024.Q1.1 tot 2024.Q3.8.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar waarmee deze kwetsbaarheid wordt opgelost. Het wordt aanbevolen deze onmiddellijk toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige scripts uitvoeren binnen de context van de gebruiker, wat mogelijk kan leiden tot datadiefstal of andere schadelijke acties.
Bronnen
Controleer uw systemen vandaag nog om eventuele risico’s te minimaliseren.
