CVE-2025-43745

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versões 7.4.0 até 7.4.3.132 Liferay DXP versões 2025.Q2.0 até 2025.Q2.7 Liferay DXP versões 2025.Q1.0 até 2025.Q1.14 Liferay DXP versões 2024.Q4.0 até 2024.Q4.7 Liferay DXP versões 2024.Q3.1 até 2024.Q3.13 Liferay DXP versões 2024.Q2.0 até 2024.Q2.13 Liferay DXP versões 2024.Q1.1 até 2024.Q1.19 Liferay DXP 7.4 GA até a atualização 92

Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite que atacantes remotos realizem solicitações de origem cruzada em nome de um usuário autenticado. O ataque é realizado por meio do parâmetro endpoint.

Recomendações: Atualize o Liferay Portal para uma versão posterior à 7.4.3.132. Atualize o Liferay DXP para uma versão posterior à 2025.Q2.7. Atualize o Liferay DXP para uma versão posterior à 2025.Q1.14. Atualize o Liferay DXP para uma versão posterior à 2024.Q4.7. Atualize o Liferay DXP para uma versão posterior à 2024.Q3.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q2.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q1.19. Atualize o Liferay DXP para uma versão posterior à atualização 92.