PT-2025-45686 — Improper Restriction of Excessive Authentication Attempts em Maven Com.Liferay.Portal:Release.Portal.Bom

PT-2025-45686 · Maven · Com.Liferay.Portal:Release.Portal.Bom

Publicado

2025-10-30

Atualizado

2025-10-30

CVSS v4.0

6.3

Média

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Password enumeration vulnerability in Liferay Portal 7.4.0 through 7.4.3.119, and older unsupported versions, and Liferay DXP 2024.Q1.1 through 2024.Q1.5, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 GA through update 92, and older unsupported versions allows remote attackers to determine a user’s password even if account lockout is enabled via brute force attack.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307

Identificadores relacionados

GHSA-8HW3-GHWV-CRFH

Produtos afetados

Com.Liferay.Portal:Release.Portal.Bom

PT-2025-45686 · Maven · Com.Liferay.Portal:Release.Portal.Bom

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8