Wiz
Banco de Dados de VulnerabilidadesCVE-2025-62257

CVE-2025-62257
Java Análise e mitigação de vulnerabilidades

Visão geral

CVE-2025-62257 is a password enumeration vulnerability discovered in Liferay Portal and Liferay DXP, disclosed on October 29, 2025. The vulnerability affects Liferay Portal versions 7.4.0 through 7.4.3.119 and older unsupported versions, as well as Liferay DXP versions 2024.Q1 through 2024.Q1.5, 2023.Q3, 2023.Q4, and 7.4 and older unsupported versions (Liferay Advisory).

Detalhes técnicos

The vulnerability allows remote attackers to determine a user's password through brute force attacks, even when account lockout mechanisms are enabled. The severity of this vulnerability has been rated at 6.3 based on the CVSS v4.0 scoring system with the following vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N (Liferay Advisory).

Impacto

The vulnerability enables attackers to bypass the account lockout security mechanism, potentially leading to unauthorized access to user accounts through password enumeration attacks (Liferay Advisory).

Mitigação e soluções alternativas

Fixed versions have been released to address this vulnerability. Organizations should upgrade to Liferay Portal version 7.4.3.120 or Liferay DXP versions 2024.Q4.0, 2024.Q3.0, 2024.Q2.0, or 2024.Q1.6 (Liferay Advisory).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado Java Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-62257MEDIUM6.3
  • JavaJava
  • com.liferay.portal:release.portal.bom
NãoSimOct 30, 2025
CVE-2025-64150MEDIUM5.4
  • JavaJava
  • org.jenkins-ci.plugins:publish-to-bitbucket
NãoNãoOct 29, 2025
CVE-2025-62264MEDIUM5.1
  • JavaJava
  • cpe:2.3:a:liferay:liferay_portal
NãoSimOct 31, 2025
CVE-2025-62266MEDIUM5.1
  • JavaJava
  • com.liferay.portal:release.portal.bom
NãoSimOct 30, 2025
CVE-2025-62265MEDIUM4.8
  • JavaJava
  • com.liferay.portal:release.portal.bom
NãoSimOct 30, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração