問題
- LiferayにCVE-2023-33950の脆弱性があるかどうかを判断したい。
- CVEは、Liferay Portal 7.4.3.48から7.4.3.76、およびLiferay DXP 7.4アップデート48から76のパターンリダイレクトが、ReDoS攻撃に脆弱な正規表現をパターンとして使用することを可能にし、リモートの攻撃者が細工されたリクエストURLを介してサーバーリソースを過剰に消費することを可能にすると主張しています。
環境
- DXP 7.4
解像度
- LPE-17742を含むHotfixのリクエスト。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン