Plataforma
java
Componente
com.liferay:com.liferay.server.admin.web
Corrigido em
7.4.4
173.0.1
102.0.1
28.0.1
20.0.1
7.3.11
5.0.24
Uma vulnerabilidade de Path Traversal foi descoberta no componente com.liferay:com.liferay.server.admin.web do Liferay Portal, afetando versões até 5.0.9 e Liferay DXP. Esta falha permite que atacantes remotos adicionem arquivos em locais arbitrários no servidor e executem arquivos baixados, explorando o parâmetro comliferayserveradminwebportlet_jarName. A correção foi lançada na versão 5.0.24, e a atualização é altamente recomendada.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante remoto obtenha controle significativo sobre o servidor Liferay Portal. Ao manipular o parâmetro comliferayserveradminwebportlet_jarName, um invasor pode enviar arquivos maliciosos para o servidor, potencialmente incluindo executáveis. A execução desses arquivos pode levar à execução remota de código (RCE), comprometendo a confidencialidade, integridade e disponibilidade do sistema. O impacto é amplificado se o servidor Liferay Portal for usado para hospedar dados confidenciais ou aplicações críticas, pois um invasor pode acessar ou modificar esses dados. A capacidade de adicionar arquivos em locais arbitrários também pode ser usada para escalar privilégios e obter acesso a outros sistemas na rede.
A vulnerabilidade foi divulgada em 2025-06-16. Não há informações disponíveis sobre a adição desta CVE ao KEV (CISA Known Exploited Vulnerabilities) no momento da redação. Não há public proof-of-concept (PoC) amplamente disponíveis, mas a natureza da vulnerabilidade de Path Traversal sugere que um PoC pode ser desenvolvido relativamente facilmente. É importante monitorar a atividade da ameaça e estar preparado para responder rapidamente se a exploração for confirmada.
Organizations running Liferay Portal or DXP in production environments, particularly those with older, unsupported versions, are at significant risk. Shared hosting environments where multiple users share the same server are also vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users on the same server. Legacy configurations with default settings or weak access controls are also more susceptible.
• java / server: Monitor Liferay Portal logs for suspicious file upload attempts or errors related to path traversal. Look for unusual file names or paths in the logs.
grep -i "path traversal" /path/to/liferay/logs/liferay.log• java / supply-chain: Examine JAR files deployed to the Liferay Portal server for signs of malicious code or unexpected dependencies. Use static analysis tools to scan for vulnerabilities.
• generic web: Monitor web server access logs for requests targeting the comliferayserveradminwebportletServerAdminPortletjarName parameter with unusual or potentially malicious file names.
grep "_com_liferay_server_admin_web_portlet_ServerAdminPortlet_jarName" /path/to/access.logdisclosure
patch
Status do Exploit
EPSS
0.46% (percentil 64%)
CISA SSVC
A mitigação primária para CVE-2025-3594 é a atualização para a versão 5.0.24 ou superior do Liferay Portal. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias. Restrinja o acesso ao portlet de administração do servidor para usuários autorizados. Implemente regras de firewall para bloquear o tráfego de entrada não autorizado para o portlet. Monitore os logs do servidor em busca de atividades suspeitas, como tentativas de upload de arquivos desconhecidos ou acesso a diretórios sensíveis. Considere a implementação de um Web Application Firewall (WAF) para filtrar solicitações maliciosas. Verifique, após a atualização, se o acesso ao parâmetro comliferayserveradminwebportlet_jarName está devidamente restrito e que a validação de arquivos está funcionando corretamente.
Actualice Liferay Portal a una versión que haya solucionado la vulnerabilidad de path traversal. Consulte el anuncio de seguridad de Liferay para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-3594 is a Path Traversal vulnerability in Liferay Portal and DXP allowing attackers to upload and execute arbitrary files. It impacts versions ≤5.0.9 and DXP versions 7.0.0 through 7.4.3.4.
You are affected if you are running Liferay Portal versions ≤5.0.9 or DXP versions 7.0.0 through 7.4.3.4. Check your version and upgrade accordingly.
Upgrade to Liferay Portal 5.0.24 or later. If immediate upgrade is not possible, implement WAF rules and restrict file upload permissions.
As of 2025-06-16, there is no confirmed active exploitation, but the vulnerability's nature suggests it could become a target.
Refer to the official Liferay security advisory for detailed information and updates: [https://www.liferay.com/security/advisory/liferay-portal-and-dxp-security-vulnerability-cve-2025-3594]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.