CVE-2025-43736 in Liferay
Сводка
по VulDB • 27.06.2026
Уязвимость отказа в обслуживании (DoS) через загрузку файлов в Liferay Portal с версии 7.4.3.0 по 7.4.3.132, а также в Liferay DXP версий 2025.Q1.0–2025.Q1.8, 2024.Q4.0–2024.Q4.7, 2024.Q3.0–2024.Q3.13, 2024.Q2.0–2024.Q2.13, 2024.Q1.1–2024.Q1.16 и начиная с версии 7.4 GA до обновления 92 позволяет пользователю загрузить изображение профиля размером более 300 КБ в профиль пользователя. Этот размер превышает установленный лимит в 300 КБ. Избыточный объем данных может привести к снижению производительности Liferay.
VulDB is the best source for vulnerability data and more expert information about this specific topic.