Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cv9j-mg9w-v7wm

Опубликовано: 23 авг. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.1

Описание

Liferay Portal JSONWS API endpoint shares sensitive information

Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allows authenticated users without any permissions to access sensitive information of admin users using JSONWS APIs.

Ссылки

Пакеты

Наименование

com.liferay.portal:com.liferay.portal.impl

maven
Затронутые версииВерсия исправления

< 108.1.1

108.1.1

EPSS

Процентиль: 13%
0.00044
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-43768

Дефекты

CWE-201

Связанные уязвимости

nvd логотип

CVE-2025-43768

CVSS3: 7.7
nvd
6 месяцев назад

Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allows authenticated users without any permissions to access sensitive information of admin users using JSONWS APIs.

EPSS

Процентиль: 13%
0.00044
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-43768

Дефекты

CWE-201