Liferay 厂商漏洞列表 / CVE 中文分析 210

Liferay 厂商相关 210 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Liferay 主要提供企业级数字体验平台，用于构建网站、门户及移动应用。其开源版本历史漏洞中，远程代码执行（RCE）与越权访问尤为常见，常源于反序列化缺陷或配置不当。近期安全事件多聚焦于身份认证绕过及敏感信息泄露。鉴于已收录 210 条 CVE，用户需密切关注官方补丁更新，强化访问控制策略，以应对日益复杂的攻击面，确保企业数据资产安全。

Top products by Liferay: Portal DXP

CVEs 210

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-62275	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-863	4.3	-	2025-11-01
CVE-2025-62276	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-525	4.7	-	2025-10-31
CVE-2025-62267	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	6.1	-	2025-10-31
CVE-2025-62264	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	6.1	-	2025-10-31
CVE-2025-62265	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	5.4^AI	Medium^AI	2025-10-30
CVE-2025-62266	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-601	6.1^AI	Medium^AI	2025-10-30
CVE-2025-62257	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-307	7.5^AI	High^AI	2025-10-29
CVE-2025-62258	Liferay Portal和Liferay DXP 跨站请求伪造漏洞 — PortalCWE-352	8.8^AI	High^AI	2025-10-27
CVE-2025-62259	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-863	8.2^AI	High^AI	2025-10-27
CVE-2025-62260	Liferay Portal和Liferay DXP 资源管理错误漏洞 — PortalCWE-400	7.5^AI	High^AI	2025-10-27
CVE-2025-62261	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-312	7.2^AI	High^AI	2025-10-27
CVE-2025-62262	Liferay Portal和Liferay DXP 日志信息泄露漏洞 — PortalCWE-532	3.3^AI	Low^AI	2025-10-27
CVE-2025-62263	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	5.4^AI	Medium^AI	2025-10-27
CVE-2025-62253	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-601	6.1^AI	Medium^AI	2025-10-27
CVE-2025-62254	Liferay Portal和Liferay DXP 路径遍历漏洞 — PortalCWE-22	7.5^AI	High^AI	2025-10-23
CVE-2025-62255	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	6.1^AI	Medium^AI	2025-10-23
CVE-2025-62256	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-862	4.3^AI	Medium^AI	2025-10-23
CVE-2025-62247	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-862	6.5^AI	Medium^AI	2025-10-22
CVE-2025-62248	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-79	6.1^AI	Medium^AI	2025-10-22
CVE-2025-62249	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	6.1^AI	Medium^AI	2025-10-21
CVE-2025-62250	Liferay Portal和Liferay DXP 访问控制错误漏洞 — PortalCWE-346	9.8^AI	Critical^AI	2025-10-21
CVE-2025-62251	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-732	6.5^AI	Medium^AI	2025-10-13
CVE-2025-62252	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-639	6.5^AI	Medium^AI	2025-10-13
CVE-2025-62246	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	5.4^AI	Medium^AI	2025-10-13
CVE-2025-62241	Liferay DXP 安全漏洞 — DXPCWE-639	4.3^AI	Medium^AI	2025-10-13
CVE-2025-62242	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-639	4.3^AI	Medium^AI	2025-10-13
CVE-2025-62243	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-863	4.3^AI	Medium^AI	2025-10-13
CVE-2025-62244	Liferay Portal和Liferay DXP 安全漏洞 — PortalCWE-639	6.5^AI	Medium^AI	2025-10-13
CVE-2025-62245	Liferay Portal和Liferay DXP 跨站请求伪造漏洞 — PortalCWE-352	4.3^AI	Medium^AI	2025-10-10
CVE-2025-62237	Liferay Portal和Liferay DXP 跨站脚本漏洞 — PortalCWE-79	5.4^AI	Medium^AI	2025-10-10

本页汇总了 Liferay 厂商截至目前公开的全部 210 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Liferay 厂商漏洞列表 / CVE 中文分析 210

目标达成感谢每一位支持者 — 我们达成了 100% 目标！