CVE-2025-43736 in Liferayinformación

Resumen

por MITRE • 2025-08-12

Una vulnerabilidad de denegación de servicio mediante carga de archivos (DOS) en Liferay Portal (versiones 7.4.3.0 a 7.4.3.132) y Liferay DXP (versiones 2025.Q1.0 a 2025.Q1.8, 2024.Q4.0 a 2024.Q4.7, 2024.Q3.0 a 2024.Q3.13, 2024.Q2.0 a 2024.Q2.13, 2024.Q1.1 a 2024.Q1.16) y 7.4 GA (actualización 92) permite a un usuario cargar una imagen de perfil de más de 300 kb. Este tamaño supera el máximo indicado de 300 kb. Esta cantidad adicional de datos puede ralentizar Liferay.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Liferay

Reservar

2025-04-17

Divulgación

2025-08-12

Moderación

aceptado

Artículo

VDB-319532

CPE

listo

EPSS

0.00260

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!