exploitDog

CVE-2025-43758

Опубликовано: 22 авг. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.5, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allows unauthenticated users (guests) to access via URL files uploaded by object entry and stored in document_library

Ссылки

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43758
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.Q1.1 (включая) до 2024.Q1.16 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.q2.0 (включая) до 2024.q2.13 (включая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.q3.1 (включая) до 2024.q3.13 (включая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.q4.0 (включая) до 2024.q4.7 (включая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2025.Q1.0 (включая) до 2025.Q1.6 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:7.4:*:*:*:*:*:*:*

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3.132 (включая)

EPSS

Процентиль: 22%

0.0007

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-mm62-gwj5-j285

github

6 месяцев назад

Liferay Portal's unauthenticated users can access loaded files via URL before submitting the object entry

EPSS

Процентиль: 22%

0.0007

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-552