Liferay Portal 7.4.0 至 7.4.3.131、Liferay DXP 2024.Q4.0 至 2024.Q4.5、2024.Q3.1 至 2024.Q3.13、2024.Q2.0 至 2024.Q2.13、2024.Q1.1 至 2024.Q1.12、7.4 GA 至更新 92 中存在一个反映的跨站脚本 （XSS） 漏洞，允许未经身份验证的远程攻击者将 JavaScript 注入 modules/apps/marketplace/marketplace-app-manager-web，以获取大量敏感信息。

关注厂商更新，尽快升级至安全版本