CVE-2025-43745 in Liferayالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة CSRF في Liferay Portal الإصدارات من 7.4.0 حتى 7.4.3.132، وLiferay DXP الإصدارات 2025.Q2.0 حتى 2025.Q2.7، و2025.Q1.0 حتى 2025.Q1.14، و2024.Q4.0 حتى 2024.Q4.7، و2024.Q3.1 حتى 2024.Q3.13، و2024.Q2.0 حتى 2024.Q2.13، و2024.Q1.1 حتى 2024.Q1.19 بالإضافة إلى الإصدار 7.4 GA وحتى التحديث رقم 92 تتيح للمهاجمين عن بُعد تنفيذ طلبات عبر النطاق (Cross-Origin) نيابةً عن المستخدم المصادق عليه من خلال معلمة نقطة النهاية (endpoint parameter).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Liferay

حجز

17/04/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320655

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!