Liferay Portal/CSRF导致任意Groovy脚本执行漏洞(CVE-2024-8980)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞编号：CVE-2024-8980 2. 漏洞描述：Liferay Portal和Liferay DXP的Script Console不充分保护免受Cross-Site Request Forgery (CSRF)攻击，允许远程攻击者通过构造的URL或XSS漏洞执行任意Groovy脚本。 3. 严重性：9.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H) 4. 受影响版本： - Liferay Portal 7.4.0到7.4.3.101 - Liferay Portal 7.3.0到7.3.7 - Liferay Portal 7.2.0到7.2.1 - Liferay Portal 7.1.0到7.1.3 - Liferay Portal 7.0.0到7.0.6 - Liferay DXP 2023.Q3.1到2023.Q3.4 - Liferay DXP 7.4 - Liferay DXP 7.3 GA到Update 35 - Liferay DXP 7.2 - Liferay DXP 7.1 - Liferay DXP 7.0 - Liferay DXP 6.2 5. 修复版本： - Liferay Portal 7.4.3.102 - Liferay DXP 2024.Q1.1 - Liferay DXP 2023.Q4.0 - Liferay DXP 2023.Q3.5 - Liferay DXP 7.3 Update 36 这些信息可以帮助用户了解漏洞的详细情况、受影响的软件版本以及如何通过更新到修复版本来解决此漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Liferay Portal/CSRF导致任意Groovy脚本执行漏洞(CVE-2024-8980)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！