关键漏洞信息 漏洞标识符 CVE-2025-43795 漏洞描述 系统设置中的开放重定向漏洞:Liferay Portal 和 Liferay DXP 的系统设置中存在开放重定向漏洞,允许远程攻击者通过 参数将用户重定向到任意外部 URL。 实例设置中的开放重定向漏洞:Liferay Portal 和 Liferay DXP 的实例设置中存在开放重定向漏洞,允许远程攻击者通过 参数将用户重定向到任意外部 URL。 站点设置中的开放重定向漏洞:Liferay Portal 和 Liferay DXP 的站点设置中存在开放重定向漏洞,允许远程攻击者通过 参数将用户重定向到任意外部 URL。 严重性 CVSS 分数:5.1 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N) 影响版本 Liferay Portal 7.1.0 到 7.4.3.101 Liferay DXP 2023.Q3.0 到 2023.Q3.4 Liferay DXP 7.4 GA 到 U92 Liferay DXP 7.3 GA 到 U35 及更旧的不受支持版本 修复版本 Liferay Portal 7.4.3.102 Liferay DXP 2024.Q1.1 Liferay DXP 2023.Q4.0 Liferay DXP 2023.Q3.5 Liferay DXP 7.3 U36 致谢 此问题由 Abderrahmane BOUNHIDJA 报告 发布日期 2024 年 11 月 4 日 13:18:00 +0000