PT-2025-45706 — Insertion into Log File em Maven Com.Liferay:Com.Liferay.Portal.Security.Ldap.Impl

PT-2025-45706 · Maven · Com.Liferay:Com.Liferay.Portal.Security.Ldap.Impl

Publicado

2025-10-27

Atualizado

2025-10-27

CVSS v4.0

4.6

Média

Vetor

AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Information exposure through log file vulnerability in LDAP import feature in Liferay Portal 7.4.0 through 7.4.3.97, and older unsupported versions, and Liferay DXP 2023.Q3.1 through 2023.Q3.4, 7.4 GA through update 92, 7.3 GA through update 35, and older unsupported versions allows local users to view user email address in the log files.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

GHSA-CW79-FQ4F-9R96

Produtos afetados

Com.Liferay:Com.Liferay.Portal.Security.Ldap.Impl

PT-2025-45706 · Maven · Com.Liferay:Com.Liferay.Portal.Security.Ldap.Impl

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6