Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3j6h-5v68-hvqg

Опубликовано: 05 авг. 2025
Источник: github
Github: Прошло ревью
CVSS4: 6.9

Описание

Liferay Portal CAPTCHA Bypass for Gogo Shell

The vulnerable code can bypass the Captcha check in Liferay Portal 7.4.3.80 through 7.4.3.132, and Liferay DXP 2024.Q1.1 through 2024.Q1.19, 2024.Q2.0 through 2024.Q2.13, 2024.Q3.0 through 2024.Q3.13, 2024.Q4.0 through 2024.Q4.7, 2025.Q1.0 through 2025.Q1.15 and 7.4 update 80 through update 92 and then attackers can run scripts in the Gogo shell.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.captcha.impl

maven
Затронутые версииВерсия исправления

< 4.0.17

4.0.17

EPSS

Процентиль: 6%
0.00025
Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-4604

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-4604

CVSS3: 6.1
nvd
6 месяцев назад

The vulnerable code can bypass the Captcha check in Liferay Portal 7.4.3.80 through 7.4.3.132, and Liferay DXP 2024.Q1.1 through 2024.Q1.19, 2024.Q2.0 through 2024.Q2.13, 2024.Q3.0 through 2024.Q3.13, 2024.Q4.0 through 2024.Q4.7, 2025.Q1.0 through 2025.Q1.15 and 7.4 update 80 through update 92 and then attackers can run scripts in the Gogo shell

EPSS

Процентиль: 6%
0.00025
Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-4604

Дефекты

CWE-79