Liferay ≫ Dxp

152 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.9

CVE-2025-43751

EPSS 0.29%
Veröffentlicht 22.08.2025 15:58:36
Zuletzt bearbeitet 22.08.2025 18:08:51

User enumeration vulnerability in Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.14, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 t...

5.3

CVE-2025-43752

EPSS 0.06%
Veröffentlicht 22.08.2025 00:00:45
Zuletzt bearbeitet 22.08.2025 18:08:51

Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.4, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.15 and 7.4 GA through update 92 allow users to upl...

2.1

CVE-2025-43753

EPSS 0.22%
Veröffentlicht 21.08.2025 22:23:13
Zuletzt bearbeitet 22.08.2025 18:08:51

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.32 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.7, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.1 through 2024.Q2.13, 2024.Q1.1 thr...

4.8

CVE-2025-43747

EPSS 0.05%
Veröffentlicht 21.08.2025 20:23:20
Zuletzt bearbeitet 22.08.2025 18:08:51

A server-side request forgery (SSRF) vulnerability exists in the Liferay DXP 2025.Q2.0 through 2025.Q2.3 due to insecure domain validation on analytics.cloud.domain.allowed, allowing an attacker to perform requests by change the domain and bypassing ...

6.9

CVE-2025-43754

EPSS 0.06%
Veröffentlicht 21.08.2025 17:10:45
Zuletzt bearbeitet 22.08.2025 18:08:51

Username enumeration vulnerability in Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.14 and 7.4 GA through update 92 allows at...

5.1

CVE-2025-43755

EPSS 0.2%
Veröffentlicht 21.08.2025 16:40:19
Zuletzt bearbeitet 22.08.2025 18:08:51

A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 t through 7.4.3.132, and Liferay DXP 2025.Q2.0, 2025.Q1.0 through 2025.Q1.13, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 t...

6.9

CVE-2025-43756

EPSS 0.24%
Veröffentlicht 21.08.2025 16:19:41
Zuletzt bearbeitet 22.08.2025 18:08:51

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.15, 2025.Q2.0 through 2025.Q2.2 and 2024.Q1.13 thr...

4.8

CVE-2025-43757

EPSS 0.2%
Veröffentlicht 20.08.2025 19:13:08
Zuletzt bearbeitet 22.08.2025 18:09:17

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.2, 2025.Q1.0 through 2025.Q1.14, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.1 throug...

5.1

CVE-2025-43746

EPSS 0.2%
Veröffentlicht 20.08.2025 18:37:43
Zuletzt bearbeitet 29.08.2025 18:15:41

7.1

CVE-2025-43748

EPSS 0.03%
Veröffentlicht 20.08.2025 14:28:21
Zuletzt bearbeitet 22.08.2025 18:09:17

Insufficient CSRF protection for omni-administrator users in Liferay Portal 7.0.0 through 7.4.3.119, and Liferay DXP 2024.Q1.1 through 2024.Q1.6, 2023.Q4.0 through 2023.Q4.9, 2023.Q3.1 through 2023.Q3.9, 7.4 GA through update 92, 7.3 GA through updat...

<1...567891011...16>