CVE-2025-43768 in Liferay
Riassunto
di VulDB • 28/06/2026
Liferay Portal da 7.4.0 a 7.4.3.131 e Liferay DXP dalle versioni 2024.Q4.0 a 2024.Q4.7, 2024.Q3.1 a 2024.Q3.13, 2024.Q2.0 a 2024.Q2.13, 2024.Q1.1 a 2024.Q1.15 e dalla versione 7.4 GA fino all'update 92 consentono agli utenti autenticati privi di alcun permesso di accedere alle informazioni sensibili degli amministratori tramite le API JSONWS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.