重要脆弱性情報 脆弱性識別番号 CVE-2025-62254 脆弱性の説明 Liferay Portal および Liferay DXP の ComboServlet は、結合するファイルの数やサイズを制限していないため、攻撃者は URL クエリ文字列経由で非常に大きなレスポンスを生成でき、サービス拒否(DoS)攻撃を引き起こす可能性があります。 深刻度 6.9 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N) 影響対象バージョン Liferay Portal 7.4.0 から 7.4.3.111、およびそれ以前のサポート終了バージョン Liferay DXP 2023.Q4.0 から 2023.Q4.2 Liferay DXP 2023.Q3.1 から 2023.Q3.5 Liferay DXP 7.4 GA から U92 Liferay DXP 7.3 GA から U35、およびそれ以前のサポート終了バージョン 修正済みバージョン Liferay Portal 7.4.3.112 Liferay DXP 2024.Q1.1 Liferay DXP 2023.Q4.3 Liferay DXP 2023.Q3.6 Liferay DXP 7.3 U36 公開日 2025年10月23日 10:11:00 UTC