PT-2025-37278 · Liferay · Liferay Dxp 7.4+2
Publicado
2025-09-12
·
Atualizado
2025-09-12
·
CVE-2025-43789
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Liferay Portal versões 7.4.0 a 7.4.3.119
Liferay DXP versões 2024.Q1.1 a 2024.Q1.9
Liferay DXP 7.4 GA até a atualização 92
Descrição:
Os JSON Web Services no Liferay Portal e DXP são registrados e invocados diretamente como classes, permitindo que as Políticas de Acesso ao Serviço sejam executadas. Isso permite o contorno dos mecanismos de segurança previstos.
Recomendações:
Atualize o Liferay Portal para uma versão posterior a 7.4.3.119.
Atualize o Liferay DXP para uma versão posterior a 2024.Q1.9.
Atualize o Liferay DXP 7.4 para uma versão posterior à atualização 92.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Dxp 7.4
Liferay Portal