CVE-2025-43790

Опубликовано: 11 сент. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Insecure Direct Object Reference (IDOR) vulnerability in Liferay Portal 7.4.0 through 7.4.3.124, and Liferay DXP 2024.Q2.0 through 2024.Q2.6, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA through update 92 allows remote authenticated users to from one virtual instance to access, create, edit, relate data/object entries/definitions to an object in a different virtual instance.

Ссылки

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43790
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.Q1.1 (включая) до 2024.Q1.13 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.Q2.0 (включая) до 2024.Q2.7 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:7.4:*:*:*:*:*:*:*

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3.124 (исключая)

EPSS

Процентиль: 21%

0.0007

Низкий

8.1 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-5wxc-3jfw-w94p

github

5 месяцев назад

Liferay Portal is vulnerable to Insecure Direct Object Reference (IDOR) attack through Authentication Bypass