CVE-2025-43809

Опубликовано: 19 сент. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in the server (license) registration page in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported versions, and Liferay DXP 2023.Q4.0 through 2023.Q4.7, 2023.Q3.1 through 2023.Q3.9, 7.4 GA through update 92, and older unsupported versions allows remote attackers to register a server license via the 'orderUuid' parameter.

Ссылки

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43809
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия до 7.4 (включая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2023.q3.1 (включая) до 2023.q3.9 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2023.Q4.0 (включая) до 2023.Q4.8 (исключая)

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3.112 (исключая)

EPSS

Процентиль: 1%

0.0001

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-697h-3q6m-jwp4

github

5 месяцев назад

Liferay Portal Cross-Site Request Forgery (CSRF) vulnerability

EPSS

Процентиль: 1%

0.0001

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352