NCSC-2023-0300 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal en DXP

Liferay heeft kwetsbaarheden verholpen in Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken voor diverse redirection-aanvallen, zoals Cross-site-Scripting (XSS) en Cross-Source-Request-Forgery (CSRF). Dergelijke aanvallen kunnen leiden tot uitvoer van scriptcode in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser.