Denegación de servicio en Liferay Portal ComboServlet a través de la combinación de archivos grandes

Un atacante puede explotar esta vulnerabilidad enviando una solicitud cuidadosamente elaborada a través de la cadena de consulta de la URL, solicitando la combinación de una gran cantidad de archivos. El ComboServlet, al no tener límites, procesará esta solicitud y generará una respuesta extremadamente grande. Esta respuesta consume recursos significativos del servidor, como memoria y ancho de banda, lo que puede llevar a una denegación de servicio, impidiendo que usuarios legítimos accedan al portal. El impacto puede variar desde una degradación del rendimiento hasta una interrupción completa del servicio, afectando la disponibilidad de la plataforma Liferay. La falta de límites en el tamaño de los archivos combinados amplifica el potencial de ataque, permitiendo a los atacantes causar una sobrecarga significativa con relativa facilidad.

Organizations running Liferay Portal or Liferay DXP in production environments are at risk. Specifically, deployments using older, unsupported versions or those that have not applied recent updates are particularly vulnerable. Shared hosting environments where multiple tenants share the same Liferay instance may also be affected, as an attacker could potentially exploit the vulnerability to impact other tenants.

• linux / server: Monitor Liferay Portal logs for unusual activity related to the ComboServlet. Look for requests with extremely long URLs or large file sizes. Use journalctl -u liferay to filter for relevant log entries.

journalctl -u liferay | grep "ComboServlet" | grep -i "large file"

• generic web: Use curl to test the ComboServlet endpoint with a crafted URL containing a large number of files or a very large file. Monitor server resource usage (CPU, memory) during the test.

curl 'http://your-liferay-portal/alfresco/service/api/combo?client=portal&c=combo&comboType=file&file=file1.txt,file2.txt,file3.txt,...' -v

1. 2025-10-24Disclosure

   disclosure

1. Reservado2025-10-09
2. Publicada2025-10-24
3. Modificada2025-11-15
4. EPSS actualizado2026-03-23

La solución principal es actualizar Liferay Portal a la versión 97.0.0 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar medidas de mitigación temporales. Estas medidas incluyen configurar el servidor web para limitar el tamaño máximo de las respuestas HTTP. Esto puede hacerse a través de la configuración del servidor Apache o Nginx. Además, se puede implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes con cadenas de consulta excesivamente largas. Es crucial monitorear el rendimiento del servidor y la actividad de la red para detectar posibles ataques DoS. Después de la actualización, confirmar que la vulnerabilidad ha sido resuelta verificando que el ComboServlet ahora limita el tamaño de las respuestas.