| タイトル | Liferay の Digital Experience Platform における観測可能な不一致に関する脆弱性 |
|---|---|
| 概要 | Liferay の Digital Experience Platform には、観測可能な不一致に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年8月19日0:00 |
| 登録日 | 2025年12月24日17:58 |
| 最終更新日 | 2025年12月24日17:58 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Liferay |
| Digital Experience Platform 2024.q1.1 から 2024.q1.19 |
| Digital Experience Platform 2024.q2.0 から 2024.q2.13 |
| Digital Experience Platform 2024.q3.1 から 2024.q3.13 |
| Digital Experience Platform 2024.q4.0 から 2024.q4.7 |
| Digital Experience Platform 2025.Q1.0 以上 2025.Q1.7 未満 |
| Digital Experience Platform 7.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年12月24日] 掲載 |
2025年12月24日17:58 |
| 概要 | Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.6, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.16 and 7.4 GA through update 92 allow any authenticated user to modify the content of emails sent through the calendar portlet, allowing an attacker to send phishing emails to any other user in the same organization. |
|---|---|
| 公表日 | 2025年8月19日23:15 |
| 登録日 | 2025年8月20日4:00 |
| 最終更新日 | 2025年8月19日23:15 |