CVE-2025-43788 in Liferayinfo

Zusammenfassung

von VulDB • 15.05.2026

Der Organisationsauswähler in Liferay Portal 7.4.0 bis 7.4.3.124 sowie in Liferay DXP 2024.Q1.1 bis 2024.Q1.12 und 7.4 Update 81 bis Update 85 überprüft keine Benutzerberechtigungen, was es entfernten, authentifizierten Benutzern ermöglicht, eine Liste aller Organisationen abzurufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Liferay

Reservieren

17.04.2025

Veröffentlichung

12.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323720

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.00075

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-43788
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-43788
CVE Details	https://www.cvedetails.com/cve/CVE-2025-43788/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!