Liferay

Dxp

186 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-43755

  • EPSS 0.03%
  • Veröffentlicht 21.08.2025 16:40:19
  • Zuletzt bearbeitet 12.12.2025 20:32:08

A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 t through 7.4.3.132, and Liferay DXP 2025.Q2.0, 2025.Q1.0 through 2025.Q1.13, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 t...

5.4

CVE-2025-43756

  • EPSS 0.03%
  • Veröffentlicht 21.08.2025 16:19:41
  • Zuletzt bearbeitet 12.12.2025 20:33:30

<!--td {border: 1px solid #cccccc;}br {mso-data-placement:same-cell;}-->A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.15, 2025.Q2.0 through 2025.Q2.2 and 2024.Q1.13 thr...

5.4

CVE-2025-43757

  • EPSS 0.03%
  • Veröffentlicht 20.08.2025 19:13:08
  • Zuletzt bearbeitet 12.12.2025 20:31:39

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.2, 2025.Q1.0 through 2025.Q1.14, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.1 throug...

5.4

CVE-2025-43746

  • EPSS 0.03%
  • Veröffentlicht 20.08.2025 18:37:43
  • Zuletzt bearbeitet 12.12.2025 20:31:03

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.2, 2025.Q1.0 through 2025.Q1.14, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 throug...

6.8

CVE-2025-43748

  • EPSS 0.02%
  • Veröffentlicht 20.08.2025 14:28:21
  • Zuletzt bearbeitet 16.12.2025 14:59:16

Insufficient CSRF protection for omni-administrator users in Liferay Portal 7.0.0 through 7.4.3.119, and Liferay DXP 2024.Q1.1 through 2024.Q1.6, 2023.Q4.0 through 2023.Q4.9, 2023.Q3.1 through 2023.Q3.9, 7.4 GA through update 92, 7.3 GA through updat...

5.3

CVE-2025-43749

  • EPSS 0.07%
  • Veröffentlicht 20.08.2025 12:32:15
  • Zuletzt bearbeitet 16.12.2025 14:47:08

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.14 and 7.4 GA through update 92 allows unauthentic...

6.5

CVE-2025-43750

  • EPSS 0.05%
  • Veröffentlicht 20.08.2025 12:12:19
  • Zuletzt bearbeitet 18.12.2025 14:45:37

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.14 and 7.4 GA through update 92 allows remote unau...

5.4

CVE-2025-43741

  • EPSS 0.03%
  • Veröffentlicht 20.08.2025 11:54:34
  • Zuletzt bearbeitet 15.12.2025 19:51:24

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.3, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 throug...

6.1

CVE-2025-43742

  • EPSS 0.03%
  • Veröffentlicht 20.08.2025 11:35:14
  • Zuletzt bearbeitet 16.12.2025 15:00:46

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.3, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 throug...

5.4

CVE-2025-43744

  • EPSS 0.03%
  • Veröffentlicht 19.08.2025 19:34:31
  • Zuletzt bearbeitet 15.12.2025 20:05:38

A stored DOM-based Cross-Site Scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.5, 2025.Q1.0 through 2025.Q1.15, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 thr...