問題
- 私たちのスキャナーは、Liferay DXP イメージと Elasticsearch イメージに以下の脆弱性があることを報告しました。 CVE-2022-1471、これは SnakeYaml.
- この脆弱性に対処する必要があるかどうか、ご確認いただけますか?
Environment
- DXP 7.4
解決策
- CVE-2022-1471 は DXP 7.4 u75 で対処されたので、それ以上のバージョンでは安全です。
追加情報
- Sidecar(Liferayに組み込まれたElasticsearch)に脆弱性が存在するため、レポート警告が表示されます。 しかし、Sidecar を本番環境で使用すべきではありません。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン