CVE-2024-25601 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Liferay Portal/DXP 的 Expando 模块存在 **存储型 XSS** 漏洞。 🔥 **后果**：攻击者可注入恶意脚本，导致用户浏览器执行任意代码，严重破坏网站完整性。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：**地理定位自定义字段**。该字段未正确过滤用户输入，允许存储恶意 Payload。

🏢 **厂商**：Liferay。 📦 **产品**：Liferay Portal 和 Liferay DXP。 🧩 **组件**：Expando 模块中的地理定位功能。

🕵️ **权限**：需经过身份验证。 💾 **数据**：可窃取会话 Cookie、劫持用户操作、注入钓鱼页面或恶意重定向。

📉 **门槛**：中等。 🔑 **条件**：需要 **PR:L** (低权限/需认证)。 👀 **交互**：需要 **UI:R** (用户交互)，即受害者需访问包含恶意负载的页面。

🚫 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：暂无在野利用报告记录。

🔎 **自查**：检查 Liferay 实例中是否启用了 **Expando 地理定位字段**。 🛡️ **扫描**：使用支持 CWE-79 检测的 WAF 或 DAST 工具，监控输入输出中的脚本标签。

✅ **官方**：Liferay 已发布安全公告。 📝 **链接**：参考官方 Advisory (liferay.dev/portal/security/...)。 🔧 **建议**：立即升级至修复版本。

🛡️ **临时规避**： 1. 禁用 **Expando 地理定位自定义字段**。 2. 实施严格的 **输入验证** 和 **输出编码**。 3. 配置 **CSP (内容安全策略)** 限制脚本执行。

⚠️ **优先级**：**高**。 📈 **CVSS**：7.5 (高危)。 🚀 **行动**：虽需认证，但影响范围大 (C:H, I:H, A:H)。建议尽快打补丁或实施缓解措施。