CVE-2025-43819

Опубликовано: 24 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A Insufficient Session Expiration vulnerability in the Liferay Portal 7.4.3.121 through 7.3.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.3, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, and 2024.Q1.1 through 2024.Q1.12 is allow an remote non-authenticated attacker to reuse old user session by SLO API

Ссылки

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43819
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.Q1.1 (включая) до 2024.Q1.13 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.q2.0 (включая) до 2024.q2.13 (включая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.q3.1 (включая) до 2024.q3.13 (включая)

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2024.Q4.0 (включая) до 2024.Q4.4 (исключая)

cpe:2.3:a:liferay:digital_experience_platform:7.4:*:*:*:*:*:*:*

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.4.3.121 (включая) до 7.4.3.132 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-rpx3-f938-xj5q

github

5 месяцев назад

Liferay Portal and DXP does not properly expire sessions

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-613