CVE-2024-25147 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Liferay Portal/DXP 存在 **跨站脚本 (XSS)** 漏洞。 📉 **后果**：攻击者可注入恶意脚本，导致用户浏览器执行任意代码，破坏用户体验甚至窃取数据。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：`HtmlUtil.escapeJsLink` 函数处理不当，未能正确转义或过滤输入，导致恶意链接被当作脚本执行。

🏢 **厂商**：Liferay。 📦 **产品**：Liferay Portal 和 Liferay DXP。 🌍 **背景**：基于 J2EE 的企业门户及数字化体验协作平台。

🕵️ **权限**：远程攻击者无需本地权限。 💾 **数据**：可读取受感染用户的敏感信息（如 Cookie、会话令牌），或冒充用户执行操作。

⚖️ **门槛**：中等。 🔑 **认证**：PR:N (无需认证)。 👀 **交互**：UI:R (需要用户交互，即用户需点击精心设计的链接)。

📜 **Exp/PoC**：当前数据中 **无** 公开 PoC 或已知在野利用记录。 📅 **时间**：2024-02-21 发布。

🔎 **自查**：检查 Liferay 版本是否受影响。 🛠️ **扫描**：重点检测 `HtmlUtil.escapeJsLink` 相关接口，寻找未正确转义的 JS 链接注入点。

🛡️ **官方修复**：Liferay 已发布安全公告。 🔗 **参考**：访问 [Liferay 官方安全页面](https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25147) 获取补丁或升级指南。

⚠️ **临时规避**： 1. 实施 **WAF** 规则，过滤包含脚本标签的链接。 2. 对用户输入进行严格的 **白名单校验**。 3. 启用 **CSP (内容安全策略)** 限制脚本执行来源。

🔥 **优先级**：高。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H (严重)。 💡 **建议**：立即评估受影响版本，尽快应用官方补丁，防止远程代码执行风险。