Sign in Subscribe
By Jean-Marc BIAUDIS in Liferay

Multiples vulnérabilités dans les produits Liferay : une menace pour la confidentialité et la sécurité

Le CERT.SSI (Cyberarmement de l’État) a publié un avis concernant plusieurs vulnérabilités critiques dans les produits Liferay. Ces failles pourraient permettre aux attaquants de compromettre la confidentialité des données et d’injecter du code malveillant dans les systèmes Liferay.

L'avis met en avant trois principaux types de vulnérabilités :

  • Attaques de confidentialité : Les attaquants pourraient potentiellement accéder à des informations sensibles stockées dans les systèmes Liferay.
  • Attaques SSRF (Server-Side Request Forgery) : Ces vulnérabilités permettent aux attaquants d'intercepter des requêtes destinées au serveur, pouvant conduire à des abus de confiance et à des modifications non autorisées des données.
  • Injections XSS (Cross-Site Scripting) : Ces attaques permettent d'injecter du code malveillant dans les pages web affichées par Liferay, compromettant la sécurité des utilisateurs.

Il est fortement recommandé aux administrateurs et aux utilisateurs de Liferay de mettre à jour leurs systèmes et de suivre les instructions fournies par le CERT.SSI pour corriger ces vulnérabilités.

Vous pouvez consulter l'avis complet et les recommandations sur la page suivante : CERTFR-2025-AVI-0766

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe