Vulnérabilité Liferay : Injection XSS par Rebond - Une Urgence de Sécurité

Une vulnérabilité critique a été récemment identifiée dans Liferay, nécessitant une action immédiate. Selon un avis publié par le CERT.FR, une injection de requête illégitime (XSS) par rebond est possible. Cette faille permet à un attaquant de manipuler les requêtes envoyées par les utilisateurs, entraînant des conséquences potentiellement graves pour la sécurité des systèmes.

Concrètement, un attaquant peut provoquer une injection de requête illégitime en utilisant des techniques de rebond. Cela signifie qu'il peut créer une chaîne d'actions qui exploitent la vulnérabilité pour compromettre les données ou les systèmes des utilisateurs.

Le CERT.FR recommande vivement de mettre à jour les versions de Liferay et de mettre en œuvre des mesures de sécurité appropriées pour prévenir cette attaque. Les risques sont élevés, et il est crucial d'agir rapidement.

Pour plus d'informations, consultez l'avis officiel : CERT.FR - CERTFR-2025-AVI-0810