Wiz
Base de données de vulnérabilitésCVE-2025-62258

CVE-2025-62258
Liferay Portal Analyse et atténuation des vulnérabilités

Aperçu

CVE-2025-62258 is a Cross-Site Request Forgery (CSRF) vulnerability discovered in the Headless API of Liferay Portal and Liferay DXP. The vulnerability was publicly disclosed on October 27, 2025, affecting multiple versions of Liferay products including Liferay Portal 7.4.0 through 7.4.3.107, Liferay DXP 2023.Q3.1 through 2023.Q3.4, Liferay DXP 7.4, and Liferay DXP 7.3 GA through U35 (Liferay Security).

Détails techniques

The vulnerability allows remote attackers to execute any Headless API via the 'endpoint' parameter. The severity of this vulnerability has been rated at 7.0 under CVSS v4.0 with the following vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N (Liferay Security).

Impact

The vulnerability can lead to high impacts on both confidentiality and integrity of the affected systems, though availability is not impacted. The CVSS scoring indicates that while the vulnerability requires user interaction, it can be exploited remotely without requiring privileges (Liferay Security).

Atténuation et solutions de contournement

The vulnerability has been fixed in multiple versions including Liferay Portal 7.4.3.108, Liferay DXP 2024.Q1.1, Liferay DXP 2023.Q4.1, Liferay DXP 2023.Q3.5, and Liferay DXP 7.3 U36. Users are advised to upgrade to these fixed versions to mitigate the vulnerability (Liferay Security).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté Liferay Portal Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-62260HIGH7.1
  • Liferay PortalLiferay Portal
  • cpe:2.3:a:liferay:liferay_portal
NonOuiOct 27, 2025
CVE-2025-62258HIGH7
  • Liferay PortalLiferay Portal
  • cpe:2.3:a:liferay:liferay_portal
NonOuiOct 27, 2025
CVE-2025-62259MEDIUM6.9
  • Liferay PortalLiferay Portal
  • cpe:2.3:a:liferay:liferay_portal
NonOuiOct 27, 2025
CVE-2025-62261MEDIUM6.9
  • Liferay PortalLiferay Portal
  • cpe:2.3:a:liferay:liferay_portal
NonOuiOct 27, 2025
CVE-2025-62262MEDIUM4.6
  • Liferay PortalLiferay Portal
  • cpe:2.3:a:liferay:liferay_portal
NonOuiOct 27, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo