CERTFR-2025-AVI-0785_Multiples vulnérabilités dans Liferay
AVIS CERT
CERT-FR
Publié le 12 septembre 2025 à 21h16
Objet
Multiples vulnérabilités dans Liferay
Référence
CERTFR-2025-AVI-0785
Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- DXP versions 2024.Q1.x antérieures à 2024.Q1.13
- DXP versions 2024.Q2.x et 2024.Q3.x antérieures à 2024.Q3.2
- Portal versions antérieures à 7.4.3.129
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Liferay cve-2025-43783 du 10 septembre 2025
- Bulletin de sécurité Liferay cve-2025-43784 du 10 septembre 2025
- Bulletin de sécurité Liferay cve-2025-43785 du 10 septembre 2025
- CVE-2025-43783
- CVE-2025-43784
- CVE-2025-43785