Issue
- Security scan shows CVE-2016-1000027 as an active vulnerability, is Liferay affected?
Environment
- DXP 7.4
Resolution
- CVE-2016-1000027 is known to us, and we can confirm that Liferay should not be vulnerable, as Liferay does not use the following components:
HttpInvokerServiceExporterandreadRemoteInvocation. - The vulnerability only exists if these endpoints are exposed to untrusted clients.
Contenido exclusivo para suscriptores.
Una Suscripción Enterprise de Liferay proporciona acceso a más de 1.500 artículos que incluyen las mejores practicas, diagnóstico de problemas y otras soluciones útiles. Inicia sesión para tener un acceso completo.
Inicia sesión