Liferay Portal和Liferay DXP反射型跨站脚本(XSS)漏洞分析

漏洞概述

CVE编号：CVE-2025-62248
漏洞类型：反射型跨站脚本(XSS)
严重等级：中等
CVSS评分：4.8

受影响版本

Liferay Portal

• 7.4.0 至 7.4.3.132

Liferay DXP

• 2025.Q2.0 至 2025.Q2.9
• 2025.Q1.0 至 2025.Q1.16
• 2024.Q4.0 至 2024.Q4.7
• 2024.Q3.1 至 2024.Q3.13
• 2024.Q2.1 至 2024.Q2.13
• 2024.Q1.1 至 2024.Q1.19

技术细节

漏洞描述

该反射型XSS漏洞是由于回归问题导致的，存在于Liferay动态数据映射Web组件中。经过身份验证的远程攻击者可以通过_com_liferay_dynamic_data_mapping_web_portlet_DDMPortlet_definition参数注入并执行JavaScript代码。

攻击向量

• 攻击方式：远程攻击者构造恶意URL，其中包含精心设计的参数
• 执行环境：当受害者访问包含恶意参数的URL时，恶意载荷将在受害者的浏览器中执行
• 权限要求：攻击者需要具备认证权限

安全指标

CVSS v4.0指标

1

AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

详细指标分析

• 攻击向量：网络
• 攻击复杂度：低
• 权限要求：高
• 用户交互：需要被动交互
• 机密性影响：低
• 完整性影响：无
• 可用性影响：无

参考链接

• NVD漏洞详情
• Liferay安全公告
• GitHub修复提交
• Liferay问题跟踪

弱点分类

CWE-79：在网页生成过程中对输入进行不当中和处理（跨站脚本）

该弱点涉及产品在将用户可控的输入放置到服务于其他用户的网页输出中之前，未能正确中和或错误地中和这些输入。