問題
-
Liferay DXPに関する脆弱性 CVE-2022-38749, CVE-2022-38750, CVE-2022-38751, CVE-2022-38752 を緩和するにはどうすればよいでしょうか。
Environment
- Liferay Portal 6.2 EE
- Liferay DXP 7.0
- Liferay DXP 7.1
- Liferay DXP 7.2
- Liferay DXP 7.3
- Liferay DXP 7.4 (U47まで)
解決策
- 脆弱性が完全に修正された Liferay DXP 7.4 Update 48 以降にアップグレードしてください。
- または、下記でHotfixをリクエストしてください: LPS-163565です。
追加情報
- これらの懸念に対してHotfixが必要な場合、パッチの詳細を添付してHotfixを要求するサポートチケットを作成してください。
- パッチングツールの更新
- Liferay DXPのフィックスパック、ホットフィックスの適用方法
- SnakeYamlのバージョンを検証するためです:
- {Liferay_Home}/osgi/marketplace にアクセスし、検索をかけてみてください:
Liferay Foundation - Liferay Portal Vulcan - Impl
Liferay Foundation - Liferay Portal Vulcan - API。 - com.liferay.portal.vulcan.api.jar を解凍し、/META-INF フォルダにアクセスして MANIFEST.MF ファイルを開いてください。
- SnakeYAMLのバージョンを確認します。
- {Liferay_Home}/osgi/marketplace にアクセスし、検索をかけてみてください:
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン