PT-2025-45794 — Cleartext Storage of Sensitive Information em Maven Com.Liferay.Portal:Com.Liferay.Portal.Impl+1

PT-2025-45794 · Maven · Com.Liferay.Portal:Com.Liferay.Portal.Impl+1

Publicado

2025-10-28

Atualizado

2025-10-28

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Liferay Portal 7.4.0 through 7.4.3.99, and older unsupported versions, and Liferay DXP 2023.Q3.1 through 2023.Q3.4, 7.4 GA through update 92, 7.3 GA through update 34, and older unsupported versions stores password reset tokens in plain text, which allows attackers with access to the database to obtain the token, reset a user’s password and take over the user’s account.

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

GHSA-XCJ6-XPJG-C4XR

Produtos afetados

Com.Liferay.Portal:Com.Liferay.Portal.Impl

Com.Liferay.Portal:Release.Portal.Bom

PT-2025-45794 · Maven · Com.Liferay.Portal:Com.Liferay.Portal.Impl+1

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6