問題
- セキュリティ上の理由から、jackson-databindライブラリをバージョン2.13.2.2から2.13.4.1にアップデートする必要がある。
- Liferay DXPのjackson-databindライブラリはどのようにアップデートするのですか?
- jackson-databind 2.13.2.2 にセキュリティの脆弱性: CVE-2022-42003, CVE-2022-42004
Environment
- Liferay DXP 7.2+
解像度
- この脆弱性は、以下の LPS-165622で完全に修正されています。
- Liferay DXP 7.3 Update 20+ または Liferay DXP 7.4 Update 53+をインストールしてください。
- または、 LPS-165622でHotfixをリクエストしてください。
追加情報
- Hotfixが必要な場合は、パッチの詳細を添付して、Hotfixをリクエストするサポートチケットを作成してください。
- Liferay DXPへのFix PackとHotfixのインストール Fixpack/Hotfixをお使いの環境にインストールする方法をご案内します。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン