Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder Benutzer auf beliebige URLs umzuleiten.
![[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen](https://backoff.de/wp-content/themes/rara-business/images/rara-business-blog.jpg)