PT-2025-34043 · Liferay · Liferay Portal+1
Publicado
2025-08-20
·
Atualizado
2025-12-16
·
CVE-2025-43749
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Liferay Portal 7.4.0 até 7.4.3.132
Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.1
Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7
Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13
Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13
Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.14
Liferay Portal 7.4 GA até a atualização 92
Descrição:
A vulnerabilidade permite que usuários não autenticados (convidados) acessem arquivos carregados via URL e armazenados na
document library.Recomendações:
Versões do Liferay Portal 7.4.0 até 7.4.3.132: Atualize para uma versão posterior à 7.4.3.132.
Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.1: Atualize para uma versão posterior à 2025.Q1.1.
Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7: Atualize para uma versão posterior à 2024.Q4.7.
Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13: Atualize para uma versão posterior à 2024.Q3.13.
Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13: Atualize para uma versão posterior à 2024.Q2.13.
Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.14: Atualize para uma versão posterior à 2024.Q1.14.
Liferay Portal 7.4 GA até a atualização 92: Atualize para uma versão posterior à atualização 92.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal