Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトスクリプティングの脆弱性
| Title |
Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトスクリプティングの脆弱性
|
| Summary |
Liferay の Digital Experience Platform および Liferay Portal には、クロスサイトスクリプティングの脆弱性が存在します。
|
| Possible impacts |
情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution |
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 19, 2025, midnight |
| Registration Date |
Dec. 25, 2025, 12:21 p.m. |
| Last Update |
Dec. 25, 2025, 12:21 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.4
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Affected System
| Liferay |
|
Digital Experience Platform 2024.Q1.9 以上 2024.Q1.20 未満
|
|
Digital Experience Platform 2024.Q2.1 から 2024.Q2.13
|
|
Digital Experience Platform 2024.q3.1 から 2024.q3.13
|
|
Digital Experience Platform 2024.q4.0 から 2024.q4.7
|
|
Digital Experience Platform 2025.Q1.0 以上 2025.Q1.16 未満
|
|
Digital Experience Platform 2025.Q2.0 以上 2025.Q2.9 未満
|
|
Liferay Portal 7.4.3.120 から 7.4.3.132
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年12月25日]
掲載 |
Dec. 25, 2025, 12:21 p.m. |
NVD Vulnerability Information
CVE-2025-43740
| Summary |
A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.3.120 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.8, 2025.Q1.0 through 2025.Q1.15, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.1 through 2024.Q2.13 and 2024.Q1.9 through 2024.Q1.19 allows an remote authenticated attacker to inject JavaScript through the message boards feature available via the web interface.
|
| Publication Date |
Aug. 19, 2025, 10:15 p.m. |
| Registration Date |
Aug. 20, 2025, 4 a.m. |
| Last Update |
Aug. 19, 2025, 10:15 p.m. |
Related information, measures and tools
Common Vulnerabilities List