PT-2025-41603 · Liferay · Liferay Portal+1
Foobar7
·
Publicado
2025-10-10
·
Atualizado
2025-10-13
·
CVE-2025-62245
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Liferay Portal 7.4.1 até 7.4.3.112
Versões do Liferay DXP 2023.Q3.1 até 2023.Q3.10
Versões do Liferay DXP 2023.Q4.0 até 2023.Q4.5
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Isso permite que atacantes remotos adicionem e editem comentários de publicação. A funcionalidade afetada não requer autenticação, potencialmente permitindo ações não autorizadas.
Recomendações
Atualize o Liferay Portal para uma versão posterior à 7.4.3.112.
Atualize o Liferay DXP para uma versão posterior à 2023.Q3.10.
Atualize o Liferay DXP para uma versão posterior à 2023.Q4.5.
Correção
IDOR
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal