Liferay ≫ Dxp

154 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.9

CVE-2025-43764

EPSS 0.05%
Veröffentlicht 23.08.2025 04:49:59
Zuletzt bearbeitet 25.08.2025 20:24:45

Self-ReDoS (Regular expression Denial of Service) exists with Role Name search field of Kaleo Designer portlet JavaScript in Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.1, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.1 ...

6.9

CVE-2025-43765

EPSS 0.07%
Veröffentlicht 23.08.2025 04:32:39
Zuletzt bearbeitet 25.08.2025 20:24:45

A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.13 and 7.4 GA through update 92 allows an remo...

6.8

CVE-2025-43766

EPSS 0.09%
Veröffentlicht 23.08.2025 04:17:29
Zuletzt bearbeitet 25.08.2025 20:24:45

The Liferay Portal 7.4.0 through 7.3.3.131, and Liferay DXP 2024.Q4.0, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA through update 92 allows the upload of unrestricted files in the style books co...

5.1

CVE-2025-43767

EPSS 0.06%
Veröffentlicht 23.08.2025 03:41:34
Zuletzt bearbeitet 25.08.2025 20:24:45

Open Redirect vulnerability in /c/portal/edit_info_item parameter redirect in Liferay Portal 7.4.3.86 through 7.4.3.131, and Liferay DXP 2024.Q3.1 through 2024.Q3.9, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 update 86 through...

5.1

CVE-2025-43768

EPSS 0.04%
Veröffentlicht 23.08.2025 03:04:06
Zuletzt bearbeitet 25.08.2025 20:24:45

Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allows authenticated users without any permissi...

4.6

CVE-2025-43769

EPSS 0.27%
Veröffentlicht 23.08.2025 02:49:52
Zuletzt bearbeitet 25.08.2025 20:24:45

Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q3.1 through 2024.Q3.8, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA through update 92 allows remote attackers to...

6.9

CVE-2025-43770

EPSS 0.07%
Veröffentlicht 23.08.2025 01:03:40
Zuletzt bearbeitet 25.08.2025 20:24:45

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.3, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA throu...

6.9

CVE-2025-43761

EPSS 0.07%
Veröffentlicht 22.08.2025 20:25:46
Zuletzt bearbeitet 25.08.2025 20:24:45

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.4, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA throu...

6.7

CVE-2025-43759

EPSS 0.05%
Veröffentlicht 22.08.2025 19:15:38
Zuletzt bearbeitet 25.08.2025 20:24:45

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.14 and 7.4 GA through update 92 allows admin users of a virtual inst...

5.3

CVE-2025-43762

EPSS 0.06%
Veröffentlicht 22.08.2025 18:43:08
Zuletzt bearbeitet 25.08.2025 20:24:45

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.14 and 7.4 GA through update 92 allow users to upl...

<1...45678910...16>