CVE-2025-43745 in Liferay
الملخص
بحسب VulDB • 01/07/2026
ثغرة CSRF في Liferay Portal الإصدارات من 7.4.0 حتى 7.4.3.132، وLiferay DXP الإصدارات 2025.Q2.0 حتى 2025.Q2.7، و2025.Q1.0 حتى 2025.Q1.14، و2024.Q4.0 حتى 2024.Q4.7، و2024.Q3.1 حتى 2024.Q3.13، و2024.Q2.0 حتى 2024.Q2.13، و2024.Q1.1 حتى 2024.Q1.19 بالإضافة إلى الإصدار 7.4 GA وحتى التحديث رقم 92 تتيح للمهاجمين عن بُعد تنفيذ طلبات عبر النطاق (Cross-Origin) نيابةً عن المستخدم المصادق عليه من خلال معلمة نقطة النهاية (endpoint parameter).
If you want to get best quality of vulnerability data, you may have to visit VulDB.