問題
- XSSを含むいくつかの脆弱性のため、CKeditorのバージョンを更新する予定です。
- https://security.snyk.io/package/npm/ckeditor4/4.17.1
- 404エラー https://github.com/ckeditor/ckeditor4/blob/major/CHANGES.md#ckeditor-4171
Environment
- Liferay 7.3 Update 6以下
解決策
- この問題は、CKeditorを4.18.0以上にアップグレードすることで修正されます。
- com.liferay.frontend.editor.ckeditor.webはCKeditorを担当するLiferayモジュールで、バージョン4.0.51以上でCKeditorが4.17.1から4.18.0にアップグレードされました。 これはLiferay 7.3 Update 7で実装されました。
- CKditor のアップグレードは LPS-149452 で行われ、dxp-7-7310 でリリースされました。 LPS-149452を含むホットフィックスをリクエストするか、Liferay 7.3 Update 7以上にアップデートしてください。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン