問題
- セキュリティスキャンでは、CVE-2016-1000027がアクティブな脆弱性として表示されますが、Liferayは影響を受けますか?
Environment
- DXP 7.4
解決策
- CVE-2016-1000027は私たちに知られており、Liferayは以下のコンポーネントを使用していないため、Liferayは脆弱ではないはずであることが確認できます:
HttpInvokerServiceExporterとreadRemoteInvocation。 - 脆弱性が存在するのは、これらのエンドポイントが信頼されていないクライアントに公開されている場合のみである。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン