CVE-2025-43743 in Liferayinformazioni

Riassunto

di VulDB • 24/06/2026

Liferay Portal dalle versioni 7.4.0 alla 7.4.3.132 e Liferay DXP dalle versioni 2025.Q1.0 a 2025.Q1.5, da 2024.Q4.0 a 2024.Q4.7, da 2024.Q3.1 a 2024.Q3.13, da 2024.Q2.0 a 2024.Q2.13 e da 2024.Q1.1 a 2024.Q1.15 nonché dalla versione 7.4 GA all'update 92 consente ad un utente remoto autenticato di visualizzare altri calendari consentendogli l'enumerazione dei nomi degli altri utenti, fornendo così all'attaccante la possibilità di inviare phishing a tali utenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Liferay

Prenotare

17/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00261

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!