CVE-2025-43745 in Liferayinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine CSRF-Schwachstelle in Liferay Portal 7.4.0 bis 7.4.3.132 sowie in Liferay DXP 2025.Q2.0 bis 2025.Q2.7, 2025.Q1.0 bis 2025.Q1.14, 2024.Q4.0 bis 2024.Q4.7, 2024.Q3.1 bis 2024.Q3.13, 2024.Q2.0 bis 2024.Q2.13, 2024.Q1.1 bis 2024.Q1.19 und ab Version 7.4 GA bis Update 92 ermöglicht es entfernten Angreifern, Cross-Origin-Anfragen im Namen des authentifizierten Benutzers über den Parameter „endpoint“ auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Liferay

Reservieren

17.04.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320655

CPE

bereit

EPSS

0.00231

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!