CVE-2025-43736 in LiferayИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость отказа в обслуживании (DoS) через загрузку файлов в Liferay Portal с версии 7.4.3.0 по 7.4.3.132, а также в Liferay DXP версий 2025.Q1.0–2025.Q1.8, 2024.Q4.0–2024.Q4.7, 2024.Q3.0–2024.Q3.13, 2024.Q2.0–2024.Q2.13, 2024.Q1.1–2024.Q1.16 и начиная с версии 7.4 GA до обновления 92 позволяет пользователю загрузить изображение профиля размером более 300 КБ в профиль пользователя. Этот размер превышает установленный лимит в 300 КБ. Избыточный объем данных может привести к снижению производительности Liferay.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Liferay

Резервировать

17.04.2025

Раскрытие

12.08.2025

Модерация

принято

Вход

VDB-319532

EPSS

0.00260

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!