Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-697h-3q6m-jwp4

Опубликовано: 19 сент. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.1

Описание

Liferay Portal Cross-Site Request Forgery (CSRF) vulnerability

Cross-Site Request Forgery (CSRF) vulnerability in the server (license) registration page in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported versions, and Liferay DXP 2023.Q4.0 through 2023.Q4.7, 2023.Q3.1 through 2023.Q3.9, 7.4 GA through update 92, and older unsupported versions allows remote attackers to register a server license via the 'orderUuid' parameter.

Ссылки

Пакеты

Наименование

com.liferay.portal:com.liferay.portal.impl

maven
Затронутые версииВерсия исправления

< 101.0.0

101.0.0

EPSS

Процентиль: 1%
0.00009
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-43809

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2025-43809

CVSS3: 4.3
nvd
5 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in the server (license) registration page in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported versions, and Liferay DXP 2023.Q4.0 through 2023.Q4.7, 2023.Q3.1 through 2023.Q3.9, 7.4 GA through update 92, and older unsupported versions allows remote attackers to register a server license via the 'orderUuid' parameter.

EPSS

Процентиль: 1%
0.00009
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-43809

Дефекты

CWE-352