Liferay Portal padtraversaal kwetsbaarheid bij het downloaden en installeren van Xuggler

Een succesvolle exploitatie van CVE-2025-3594 kan leiden tot ernstige beveiligingscompromissen. Een aanvaller kan, door bestanden naar willekeurige locaties te schrijven, de controle over de server overnemen. Dit omvat het plaatsen van malware, het wijzigen van configuratiebestanden of het compromitteren van gevoelige gegevens. De mogelijkheid om bestanden te downloaden en uit te voeren, vergroot de impact aanzienlijk, omdat dit de aanvaller in staat stelt om code uit te voeren met de privileges van de Liferay-applicatie. Dit kan leiden tot data-exfiltratie, denial-of-service en verdere lateral movement binnen het netwerk. De kwetsbaarheid is vergelijkbaar met andere Path Traversal exploits waarbij de mogelijkheid bestaat om gevoelige systeembestanden te benaderen.

Organizations running Liferay Portal or DXP in production environments, particularly those with older, unsupported versions, are at significant risk. Shared hosting environments where multiple users share the same server are also vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users on the same server. Legacy configurations with default settings or weak access controls are also more susceptible.

• java / server: Monitor Liferay Portal logs for suspicious file upload attempts or errors related to path traversal. Look for unusual file names or paths in the logs.

 grep -i "path traversal" /path/to/liferay/logs/liferay.log

• java / supply-chain: Examine JAR files deployed to the Liferay Portal server for signs of malicious code or unexpected dependencies. Use static analysis tools to scan for vulnerabilities. • generic web: Monitor web server access logs for requests targeting the comliferayserveradminwebportletServerAdminPortletjarName parameter with unusual or potentially malicious file names.

 grep "_com_liferay_server_admin_web_portlet_ServerAdminPortlet_jarName" /path/to/access.log

1. 2025-06-16Disclosure

   disclosure

2. 2025-06-16Patch

   patch

1. Gereserveerd2025-04-14
2. Gepubliceerd2025-06-16
3. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor CVE-2025-3594 is het upgraden van Liferay Portal naar versie 5.0.24 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de comliferayserveradminwebportletServerAdminPortletjarName parameter. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot Path Traversal detecteren en blokkeren. Controleer de serverlogboeken op verdachte activiteiten, zoals ongebruikelijke bestandstoegangsverzoeken. Na de upgrade, verifieer de fix door te proberen de kwetsbare parameter te gebruiken en te controleren of de toegang wordt geweigerd.