CSIRT Toscana

CSIRT Toscana

Rilevata vulnerabilità in prodotti Liferay (AL03/250507/CSIRT-ITA)

Data:
7 Maggio 2025 15:51

Impatto Sistemico

Medio (63.07)

Sintesi

Rilevata vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP.

Tipologia

Security Restrictions Bypass

Prodotti e/o versioni affette

Liferay Portal, dalla versione 7.4.0 alla versione 7.4.3.131
Liferay DXP, dalla versione 2024.Q4.0 alla versione 2024.Q4.5
Liferay DXP 2024.Q3
Liferay DXP 2024.Q2
Liferay DXP, dalla versione 2024.Q1.1 alla 2024.Q1.12
Liferay DXP 7.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2025-4388

CVE

CVE-ID
CVE-2025-4388

Change log

Versione	Note	Data
1.0	Pubblicato il 07-05-2025	07/05/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link