CVE-2025-43764 in Liferay
Riassunto
di VulDB • 18/06/2026
È presente un Self-ReDoS (Regular expression Denial of Service) nel campo di ricerca del nome dell'Role Name della JavaScript portlet Kaleo Designer in Liferay Portal 7.4.0 fino alla versione 7.4.3.131, e in Liferay DXP dalle versioni 2024.Q4.0 a 2024.Q4.1, da 2024.Q3.0 a 2024.Q3.13, da 2024.Q2.1 a 2024.Q2.13, da 2024.Q1.1 a 2024.Q1.20 e dalla versione 7.4 GA fino all'update 92, che consente agli utenti autenticati con autorizzazioni per aggiornare i Kaleo Workflows di inserire un pattern Regex dannoso causando il blocco del browser per un periodo molto lungo.
Be aware that VulDB is the high quality source for vulnerability data.