Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Liferay DXP versions 2023.Q3.x et 2023.Q4.x antérieures à 2024.Q1.1
- Liferay Portal versions 7.4.x antérieures à 7.4.3.112
Résumé
De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Liferay cve-2025-62264 du 31 octobre 2025 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2025-62264
- Bulletin de sécurité Liferay cve-2025-62267 du 31 octobre 2025 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2025-62267
- Bulletin de sécurité Liferay cve-2025-62276 du 31 octobre 2025 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2025-62276
- Bulletin de sécurité Liferay cve-2025-62275-1 du 01 novembre 2025 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2025-62275-1
- Bulletins de sécurité de Liferay https://liferay.dev/portal/security/known-vulnerabilities
- Référence CVE CVE-2021-29038 https://www.cve.org/CVERecord?id=CVE-2021-29038
- Référence CVE CVE-2021-29050 https://www.cve.org/CVERecord?id=CVE-2021-29050
- Référence CVE CVE-2022-45320 https://www.cve.org/CVERecord?id=CVE-2022-45320
- Référence CVE CVE-2023-3426 https://www.cve.org/CVERecord?id=CVE-2023-3426
- Référence CVE CVE-2023-37940 https://www.cve.org/CVERecord?id=CVE-2023-37940
- Référence CVE CVE-2023-40191 https://www.cve.org/CVERecord?id=CVE-2023-40191
- Référence CVE CVE-2023-42496 https://www.cve.org/CVERecord?id=CVE-2023-42496
- Référence CVE CVE-2023-42498 https://www.cve.org/CVERecord?id=CVE-2023-42498
- Référence CVE CVE-2023-44308 https://www.cve.org/CVERecord?id=CVE-2023-44308
- Référence CVE CVE-2023-47795 https://www.cve.org/CVERecord?id=CVE-2023-47795
- Référence CVE CVE-2023-47797 https://www.cve.org/CVERecord?id=CVE-2023-47797
- Référence CVE CVE-2023-47798 https://www.cve.org/CVERecord?id=CVE-2023-47798
- Référence CVE CVE-2023-5190 https://www.cve.org/CVERecord?id=CVE-2023-5190
- Référence CVE CVE-2024-11993 https://www.cve.org/CVERecord?id=CVE-2024-11993
- Référence CVE CVE-2024-25147 https://www.cve.org/CVERecord?id=CVE-2024-25147
- Référence CVE CVE-2024-25149 https://www.cve.org/CVERecord?id=CVE-2024-25149
- Référence CVE CVE-2024-25150 https://www.cve.org/CVERecord?id=CVE-2024-25150
- Référence CVE CVE-2024-25151 https://www.cve.org/CVERecord?id=CVE-2024-25151
- Référence CVE CVE-2024-25152 https://www.cve.org/CVERecord?id=CVE-2024-25152
- Référence CVE CVE-2024-25601 https://www.cve.org/CVERecord?id=CVE-2024-25601
- Référence CVE CVE-2024-25602 https://www.cve.org/CVERecord?id=CVE-2024-25602
- Référence CVE CVE-2024-25603 https://www.cve.org/CVERecord?id=CVE-2024-25603
- Référence CVE CVE-2024-25604 https://www.cve.org/CVERecord?id=CVE-2024-25604
- Référence CVE CVE-2024-25605 https://www.cve.org/CVERecord?id=CVE-2024-25605
- Référence CVE CVE-2024-25606 https://www.cve.org/CVERecord?id=CVE-2024-25606
- Référence CVE CVE-2024-25607 https://www.cve.org/CVERecord?id=CVE-2024-25607
- Référence CVE CVE-2024-25608 https://www.cve.org/CVERecord?id=CVE-2024-25608
- Référence CVE CVE-2024-25609 https://www.cve.org/CVERecord?id=CVE-2024-25609
- Référence CVE CVE-2024-25610 https://www.cve.org/CVERecord?id=CVE-2024-25610
- Référence CVE CVE-2024-26265 https://www.cve.org/CVERecord?id=CVE-2024-26265
- Référence CVE CVE-2024-26266 https://www.cve.org/CVERecord?id=CVE-2024-26266
- Référence CVE CVE-2024-26267 https://www.cve.org/CVERecord?id=CVE-2024-26267
- Référence CVE CVE-2024-26268 https://www.cve.org/CVERecord?id=CVE-2024-26268
- Référence CVE CVE-2024-26269 https://www.cve.org/CVERecord?id=CVE-2024-26269
- Référence CVE CVE-2024-26270 https://www.cve.org/CVERecord?id=CVE-2024-26270
- Référence CVE CVE-2025-3586 https://www.cve.org/CVERecord?id=CVE-2025-3586
- Référence CVE CVE-2025-43748 https://www.cve.org/CVERecord?id=CVE-2025-43748
- Référence CVE CVE-2025-43749 https://www.cve.org/CVERecord?id=CVE-2025-43749
- Référence CVE CVE-2025-43750 https://www.cve.org/CVERecord?id=CVE-2025-43750
- Référence CVE CVE-2025-43751 https://www.cve.org/CVERecord?id=CVE-2025-43751
- Référence CVE CVE-2025-43754 https://www.cve.org/CVERecord?id=CVE-2025-43754
- Référence CVE CVE-2025-43758 https://www.cve.org/CVERecord?id=CVE-2025-43758
- Référence CVE CVE-2025-43759 https://www.cve.org/CVERecord?id=CVE-2025-43759
- Référence CVE CVE-2025-43761 https://www.cve.org/CVERecord?id=CVE-2025-43761
- Référence CVE CVE-2025-43762 https://www.cve.org/CVERecord?id=CVE-2025-43762
- Référence CVE CVE-2025-43764 https://www.cve.org/CVERecord?id=CVE-2025-43764
- Référence CVE CVE-2025-43765 https://www.cve.org/CVERecord?id=CVE-2025-43765
- Référence CVE CVE-2025-43766 https://www.cve.org/CVERecord?id=CVE-2025-43766
- Référence CVE CVE-2025-43767 https://www.cve.org/CVERecord?id=CVE-2025-43767
- Référence CVE CVE-2025-43768 https://www.cve.org/CVERecord?id=CVE-2025-43768
- Référence CVE CVE-2025-43769 https://www.cve.org/CVERecord?id=CVE-2025-43769
- Référence CVE CVE-2025-43770 https://www.cve.org/CVERecord?id=CVE-2025-43770
- Référence CVE CVE-2025-43771 https://www.cve.org/CVERecord?id=CVE-2025-43771
- Référence CVE CVE-2025-43772 https://www.cve.org/CVERecord?id=CVE-2025-43772
- Référence CVE CVE-2025-43775 https://www.cve.org/CVERecord?id=CVE-2025-43775
- Référence CVE CVE-2025-43779 https://www.cve.org/CVERecord?id=CVE-2025-43779
- Référence CVE CVE-2025-43781 https://www.cve.org/CVERecord?id=CVE-2025-43781
- Référence CVE CVE-2025-43782 https://www.cve.org/CVERecord?id=CVE-2025-43782
- Référence CVE CVE-2025-43786 https://www.cve.org/CVERecord?id=CVE-2025-43786
- Référence CVE CVE-2025-43788 https://www.cve.org/CVERecord?id=CVE-2025-43788
- Référence CVE CVE-2025-43789 https://www.cve.org/CVERecord?id=CVE-2025-43789
- Référence CVE CVE-2025-43790 https://www.cve.org/CVERecord?id=CVE-2025-43790
- Référence CVE CVE-2025-43795 https://www.cve.org/CVERecord?id=CVE-2025-43795
- Référence CVE CVE-2025-43799 https://www.cve.org/CVERecord?id=CVE-2025-43799
- Référence CVE CVE-2025-43802 https://www.cve.org/CVERecord?id=CVE-2025-43802
- Référence CVE CVE-2025-43803 https://www.cve.org/CVERecord?id=CVE-2025-43803
- Référence CVE CVE-2025-43807 https://www.cve.org/CVERecord?id=CVE-2025-43807
- Référence CVE CVE-2025-43808 https://www.cve.org/CVERecord?id=CVE-2025-43808
- Référence CVE CVE-2025-43810 https://www.cve.org/CVERecord?id=CVE-2025-43810
- Référence CVE CVE-2025-43811 https://www.cve.org/CVERecord?id=CVE-2025-43811
- Référence CVE CVE-2025-43812 https://www.cve.org/CVERecord?id=CVE-2025-43812
- Référence CVE CVE-2025-43813 https://www.cve.org/CVERecord?id=CVE-2025-43813
- Référence CVE CVE-2025-43815 https://www.cve.org/CVERecord?id=CVE-2025-43815
- Référence CVE CVE-2025-43817 https://www.cve.org/CVERecord?id=CVE-2025-43817
- Référence CVE CVE-2025-43818 https://www.cve.org/CVERecord?id=CVE-2025-43818
- Référence CVE CVE-2025-43820 https://www.cve.org/CVERecord?id=CVE-2025-43820
- Référence CVE CVE-2025-43821 https://www.cve.org/CVERecord?id=CVE-2025-43821
- Référence CVE CVE-2025-43822 https://www.cve.org/CVERecord?id=CVE-2025-43822
- Référence CVE CVE-2025-43823 https://www.cve.org/CVERecord?id=CVE-2025-43823
- Référence CVE CVE-2025-43824 https://www.cve.org/CVERecord?id=CVE-2025-43824
- Référence CVE CVE-2025-43826 https://www.cve.org/CVERecord?id=CVE-2025-43826
- Référence CVE CVE-2025-43827 https://www.cve.org/CVERecord?id=CVE-2025-43827
- Référence CVE CVE-2025-43829 https://www.cve.org/CVERecord?id=CVE-2025-43829
- Référence CVE CVE-2025-43830 https://www.cve.org/CVERecord?id=CVE-2025-43830
- Référence CVE CVE-2025-62237 https://www.cve.org/CVERecord?id=CVE-2025-62237
- Référence CVE CVE-2025-62238 https://www.cve.org/CVERecord?id=CVE-2025-62238
- Référence CVE CVE-2025-62239 https://www.cve.org/CVERecord?id=CVE-2025-62239
- Référence CVE CVE-2025-62240 https://www.cve.org/CVERecord?id=CVE-2025-62240
- Référence CVE CVE-2025-62241 https://www.cve.org/CVERecord?id=CVE-2025-62241
- Référence CVE CVE-2025-62242 https://www.cve.org/CVERecord?id=CVE-2025-62242
- Référence CVE CVE-2025-62243 https://www.cve.org/CVERecord?id=CVE-2025-62243
- Référence CVE CVE-2025-62244 https://www.cve.org/CVERecord?id=CVE-2025-62244
- Référence CVE CVE-2025-62245 https://www.cve.org/CVERecord?id=CVE-2025-62245
- Référence CVE CVE-2025-62246 https://www.cve.org/CVERecord?id=CVE-2025-62246
- Référence CVE CVE-2025-62247 https://www.cve.org/CVERecord?id=CVE-2025-62247
- Référence CVE CVE-2025-62248 https://www.cve.org/CVERecord?id=CVE-2025-62248
- Référence CVE CVE-2025-62249 https://www.cve.org/CVERecord?id=CVE-2025-62249
- Référence CVE CVE-2025-62250 https://www.cve.org/CVERecord?id=CVE-2025-62250
- Référence CVE CVE-2025-62251 https://www.cve.org/CVERecord?id=CVE-2025-62251
- Référence CVE CVE-2025-62252 https://www.cve.org/CVERecord?id=CVE-2025-62252
- Référence CVE CVE-2025-62253 https://www.cve.org/CVERecord?id=CVE-2025-62253
- Référence CVE CVE-2025-62259 https://www.cve.org/CVERecord?id=CVE-2025-62259
- Référence CVE CVE-2025-62264 https://www.cve.org/CVERecord?id=CVE-2025-62264
- Référence CVE CVE-2025-62265 https://www.cve.org/CVERecord?id=CVE-2025-62265
- Référence CVE CVE-2025-62267 https://www.cve.org/CVERecord?id=CVE-2025-62267
- Référence CVE CVE-2025-62275 https://www.cve.org/CVERecord?id=CVE-2025-62275
- Référence CVE CVE-2025-62276 https://www.cve.org/CVERecord?id=CVE-2025-62276
