製品・ソフトウェアに関する情報

JVN脆弱性詳細

Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトスクリプティングの脆弱性

タイトル	Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトスクリプティングの脆弱性
概要	Liferay の Digital Experience Platform および Liferay Portal には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2025年8月19日0:00
登録日	2025年12月25日12:21
最終更新日	2025年12月25日12:21

影響を受けるシステム

Liferay

Digital Experience Platform 2024.Q1.9 以上 2024.Q1.20 未満

Digital Experience Platform 2024.Q2.1 から 2024.Q2.13

Digital Experience Platform 2024.q3.1 から 2024.q3.13

Digital Experience Platform 2024.q4.0 から 2024.q4.7

Digital Experience Platform 2025.Q1.0 以上 2025.Q1.16 未満

Digital Experience Platform 2025.Q2.0 以上 2025.Q2.9 未満

Liferay Portal 7.4.3.120 から 7.4.3.132

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-43740	https://www.cve.org/CVERecord?id=CVE-2025-43740
National Vulnerability Database (NVD)
2	CVE-2025-43740	https://nvd.nist.gov/vuln/detail/CVE-2025-43740

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	名前	URL
関連文書
1	liferay.dev (CVE-2025-43740)	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43740

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日12:21

NVD脆弱性情報

CVE-2025-43740

概要	A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.3.120 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.8, 2025.Q1.0 through 2025.Q1.15, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.1 through 2024.Q2.13 and 2024.Q1.9 through 2024.Q1.19 allows an remote authenticated attacker to inject JavaScript through the message boards feature available via the web interface.
公表日	2025年8月19日22:15
登録日	2025年8月20日4:00
最終更新日	2025年8月19日22:15