CVE-2025-43759 identificeert een beveiligingslek in Liferay Portal 7.4.0 tot 7.4.3.132 en Liferay DXP versies tot en met 2025.Q1.0. Dit lek maakt het mogelijk voor beheerders van virtuele instanties om pagina’s toe te voegen buiten de standaard virtuele instantie. Hierdoor kunnen alle huurders lijsten maken van alle andere huurders, wat een groot risico vormt.
Overzicht
Het beveiligingslek heeft te maken met onjuiste rechten toewijzing voor kritieke bronnen. Deze kwetsbaarheid heeft een CVSS-score van 6.7, wat als medium wordt beoordeeld. De kwetsbaarheid kan op afstand via het netwerk worden uitgebuit, maar vereist wel hoge privileges.
Aanbevelingen
- Controleer of uw Liferay versie binnen de getroffen versies valt en werk bij naar een veilige versie indien mogelijk.
- Beperk het aantal toegewezen rechten voor beheerders van virtuele instanties om risico’s te minimaliseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-43759?
Het is een beveiligingslek waarbij een beheerder ongeoorloofde pagina’s kan toevoegen in Liferay Portal.
Welke systemen zijn kwetsbaar voor CVE-2025-43759?
Liferay Portal 7.4.0 tot 7.4.3.132 en Liferay DXP tot 2025.Q1.0.
Bestaat er al een patch of beveiligingsupdate?
Gebruikers moeten contact opnemen met de leverancier om te verifiëren of er al een patch beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Met dit lek kan een aanvaller lijsten maken van alle huurders binnen een virtuele instantie, waardoor privacyrisico’s ontstaan.
