Vulnerabilities in Liferay

O portfólio de vulnerabilidades do Liferay acumula 210 CVEs catalogadas, das quais 23 são de severidade crítica e 3 contam com prova de conceito pública disponível — fatores que elevam o risco de exploração mesmo na ausência de registros ativos no catálogo CISA KEV. A taxa de exploração ativa de 0,0% posiciona o vendor abaixo da média geral do catálogo, o que representa um indicador positivo, mas não elimina a necessidade de atenção às falhas críticas existentes. O tipo de falha mais prevalente é CWE-79 (Cross-Site Scripting), historicamente associado a ataques de injeção de conteúdo em aplicações web, como portais corporativos — segmento central no ecossistema Liferay. A CVE mais perigosa em observação no momento é CVE-2025-4388, com escore EPSS de 0,0345, sinalizando probabilidade ainda baixa de exploração em larga escala, mas que deve ser monitorada dado o contexto recente de sua catalogação.