Multiples Vulnérabilités Liferay : Risques de Confidentialité, SSRF et Injection XSS

Une nouvelle alerte de sécurité concernant les produits Liferay est sur le tapis rouge. Le CERT a récemment identifié de multiples vulnérabilités qui pourraient être exploitées par des attaquants pour compromettre les systèmes et les données. Ces faiblesses incluent des risques de confidentialité, de falsification de requêtes côté serveur (SSRF) et d’injection de code croisé (XSS).

Plus précisément, les vulnérabilités découvertes permettent potentiellement à un attaquant de provoquer une atteinte à la confidentialité des données sensibles stockées dans les systèmes Liferay. De plus, la vulnérabilité SSRF (Server-Side Request Forgery) permet de forcer les serveurs Liferay à effectuer des requêtes vers des destinations non autorisées, ce qui peut mener à la collecte d'informations sensibles ou à la réalisation d'actions malveillantes.

Enfin, la vulnérabilité XSS (Cross-Site Scripting) offre un chemin d'attaque pour injecter du code malveillant dans les applications Liferay, ce qui peut compromettre l’expérience des utilisateurs et potentiellement leur sécurité. Ces faiblesses soulignent l'importance de prendre des mesures rapides pour corriger les vulnérabilités et renforcer la sécurité des systèmes Liferay. Pour consulter le rapport officiel et les détails techniques, référez-vous à la source : CERT-FR-2025-AVI-0766. Il est conseillé aux utilisateurs de Liferay de mettre à jour leurs systèmes dès que possible et de suivre les recommandations de sécurité fournies par le CERT.