PT-2025-37752 · Liferay · Liferay Portal+1
4Rth4S
·
Publicado
2025-09-15
·
Atualizado
2025-09-20
·
CVE-2025-43799
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Liferay Portal 7.3 GA até a atualização 35
Versões do Liferay Portal 7.4.0 até 7.4.3.111
Versões do Liferay DXP 2023.Q3.1 até 2023.Q3.4
Versão do Liferay DXP 2023.Q4.0
Liferay Portal 7.4 GA até a atualização 92
Descrição
O software não restringe o acesso às APIs antes de o usuário alterar sua senha inicial, potencialmente permitindo que usuários remotos acessem e editem conteúdo via API.
Recomendações
Atualize as versões do Liferay Portal anteriores a 7.4.3.111.
Atualize as versões do Liferay DXP anteriores a 2023.Q4.0.
Atualize as versões do Liferay Portal anteriores à atualização 92 do 7.4 GA.
Atualize as versões do Liferay Portal anteriores à atualização 35 do 7.3 GA.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal