PEACH
Un framework di isolamento del tenant
Database delle vulnerabilitàCVE-2025-62262
CVE-2025-62262:
Liferay Portal Analisi e mitigazione delle vulnerabilità
Panoramica
Information exposure through log file vulnerability in LDAP import feature affects Liferay Portal versions 7.4.0 through 7.4.3.97 and older unsupported versions, as well as Liferay DXP versions 2023.Q3.1 through 2023.Q3.4, 7.4 GA through update 92, 7.3 GA through update 35, and older unsupported versions. The vulnerability was disclosed on October 27, 2025 (NVD).
Dettagli tecnici
The vulnerability is classified as CWE-532 (Insertion of Sensitive Information into Log File) and has been assigned a CVSS 4.0 Base Score of 4.6 (Medium) with the vector string CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N. The vulnerability specifically allows local users to view user email addresses in the log files (NVD).
Impatto
The vulnerability exposes sensitive user information, specifically email addresses, through log files. This information exposure is limited to local users with access to the system's log files (NVD).
Risorse aggiuntive
Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale
Imparentato Liferay Portal Vulnerabilità:
Valutazione gratuita delle vulnerabilità
Benchmark della tua posizione di sicurezza del cloud
Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.
Richiedi una demo personalizzata
Pronti a vedere Wiz in azione?
"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità