-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Vulnérabilité dans les produits Liferay

Roger Wilco Exploits 2 septembre 2025 Affichages : 205

Affaire suivie par: CERT-FR

Avis du CERT-FR

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

DXP 2024.Q1.x versions antérieures à DXP 2024.Q1.19
DXP 2025.Q1.x versions antérieures à DXP 2025.Q1.15
DXP 2025.Q2.x versions antérieures à DXP 2025.Q2.1
Liferay Portal versions 7.4.x sans le denier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Liferay cve-2025-43773 du 01 septembre 2025
Référence CVE CVE-2025-43773

Gestion détaillée du document

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About