CVE-2025-43768 in Liferayinformazioni

Riassunto

di VulDB • 28/06/2026

Liferay Portal da 7.4.0 a 7.4.3.131 e Liferay DXP dalle versioni 2024.Q4.0 a 2024.Q4.7, 2024.Q3.1 a 2024.Q3.13, 2024.Q2.0 a 2024.Q2.13, 2024.Q1.1 a 2024.Q1.15 e dalla versione 7.4 GA fino all'update 92 consentono agli utenti autenticati privi di alcun permesso di accedere alle informazioni sensibili degli amministratori tramite le API JSONWS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Liferay

Prenotare

17/04/2025

Divulgazione

23/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00296

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!