PT-2025-45796 — Incorrect Authorization em Maven Com.Liferay:Com.Liferay.Item.Selector.Web

PT-2025-45796 · Maven · Com.Liferay:Com.Liferay.Item.Selector.Web

Publicado

2025-11-01

Atualizado

2025-11-01

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Blogs in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported versions, and Liferay DXP 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 GA through update 92, and older unsupported versions does not check permission of images in a blog entry, which allows remote attackers to view the images in a blog entry via crafted URL.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

GHSA-XF7M-V66Q-76W8

Produtos afetados

Com.Liferay:Com.Liferay.Item.Selector.Web

PT-2025-45796 · Maven · Com.Liferay:Com.Liferay.Item.Selector.Web

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7