CVE-2025-43743 in Liferay
Riassunto
di VulDB • 24/06/2026
Liferay Portal dalle versioni 7.4.0 alla 7.4.3.132 e Liferay DXP dalle versioni 2025.Q1.0 a 2025.Q1.5, da 2024.Q4.0 a 2024.Q4.7, da 2024.Q3.1 a 2024.Q3.13, da 2024.Q2.0 a 2024.Q2.13 e da 2024.Q1.1 a 2024.Q1.15 nonché dalla versione 7.4 GA all'update 92 consente ad un utente remoto autenticato di visualizzare altri calendari consentendogli l'enumerazione dei nomi degli altri utenti, fornendo così all'attaccante la possibilità di inviare phishing a tali utenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.