Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mm62-gwj5-j285

Опубликовано: 22 авг. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.3

Описание

Liferay Portal's unauthenticated users can access loaded files via URL before submitting the object entry

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.5, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allows unauthenticated users (guests) to access via URL files uploaded by object entry and stored in document_library

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.frontend.js.web

maven
Затронутые версииВерсия исправления

< 5.0.125

5.0.125

Наименование

com.liferay:com.liferay.object.dynamic.data.mapping.form.field.type

maven
Затронутые версииВерсия исправления

< 1.0.65

1.0.65

Наименование

com.liferay:com.liferay.object.web

maven
Затронутые версииВерсия исправления

< 1.0.219

1.0.219

EPSS

Процентиль: 22%
0.0007
Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-43758

Дефекты

CWE-552

Связанные уязвимости

nvd логотип

CVE-2025-43758

CVSS3: 5.3
nvd
6 месяцев назад

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.5, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allows unauthenticated users (guests) to access via URL files uploaded by object entry and stored in document_library

EPSS

Процентиль: 22%
0.0007
Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-43758

Дефекты

CWE-552