PT-2025-33670 · Liferay · Liferay Portal+1
Publicado
2025-08-18
·
Atualizado
2025-08-18
·
CVE-2025-3639
CVSS v4.0
2.0
Baixa
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:P/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Liferay Portal 7.3.0 até 7.4.3.132
Versões do Liferay DXP 2025.Q1 até 2025.Q1.6
Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7
Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13
Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13
Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.15
Versões do Liferay Portal 7.4 GA até a atualização 92
Versões do Liferay Portal 7.3 GA até a atualização 36
Descrição:
O aplicativo permite que usuários não autenticados com credenciais válidas contornem o processo de login alterando o método POST para GET quando a autenticação de múltiplos fatores (MFA) está habilitada.
Recomendações:
Versões do Liferay Portal 7.3.0 até 7.3 GA atualização 36: Atualize para uma versão mais recente.
Versões do Liferay Portal 7.4 GA até 7.4.3.132: Atualize para uma versão mais recente.
Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.15: Atualize para uma versão mais recente.
Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13: Atualize para uma versão mais recente.
Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13: Atualize para uma versão mais recente.
Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7: Atualize para uma versão mais recente.
Versões do Liferay DXP 2025.Q1 até 2025.Q1.6: Atualize para uma versão mais recente.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal