Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9vwq-j6gq-w9xh

Опубликовано: 09 сент. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.1

Описание

Liferay Portal exposes 500 status when attempting login with a deleted client secret

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.9, 2025.Q1.0 through 2025.Q1.16, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13 and 2024.Q1.1 through 2024.Q1.19 exposes "Internal Server Error" in the response body when a login attempt is made with a deleted Client Secret.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.portal.security.sso.openid.connect.impl

maven
Затронутые версииВерсия исправления

>= 6.0.4, < 7.0.48

7.0.48

EPSS

Процентиль: 9%
0.00033
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-43777

Дефекты

CWE-209

Связанные уязвимости

nvd логотип

CVE-2025-43777

CVSS3: 5.3
nvd
5 месяцев назад

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.9, 2025.Q1.0 through 2025.Q1.16, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13 and 2024.Q1.1 through 2024.Q1.19 exposes "Internal Server Error" in the response body when a login attempt is made with a deleted Client Secret.

EPSS

Процентиль: 9%
0.00033
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-43777

Дефекты

CWE-209