Liferay Fjord Themeおよび1975 London Themeにおける既知の脆弱性

以下の問題は、Liferay Digital Experience Platformの実装のセキュリティを損なう可能性があります。

脆弱性情報

Liferay Fjord ThemeおよびLiferay 1975 London Themeは、既知の脆弱性を持つサードパーティのライブラリに依存しています。 これらの脆弱性は、ビルド内のdevDependenciesのみに影響し、デプロイされたコードには影響しません。

対象となる製品

解像度

以下の依存関係を更新してください。

Liferay Fjordテーマ

影響を受けるライブラリ 脆弱性情報 解像度
tar-2.2.1 CVE-2018-20834, NPM-803でした。 バージョン2.2.2以降へのアップグレード
websocket-extensions-0.1.3 CVE-2020-7662, NPM-1710です。 バージョン0.1.4以降へのアップグレード
ミニミスト-0.0.10 NPM-1179 バージョン0.2.1、1.2.3以降へのアップグレード
ストリングストリーム-0.0.5 NPM-664 バージョン0.0.6以降へのアップグレード
deep-extend-0.4.2 CVE-2018-3750, NPM-612でした。 バージョン0.5.1以降へのアップデート
lodash-4.17.5 CVE-2021-23337, CVE-2020-8203, CVE-2020-28500, CVE-2019-10744, CVE-2019-1010266, CVE-2018-16487, NPM-782, NPM-577, NPM-1673, NPM-1523, NPM-1065 バージョン4.17.21以降へのアップグレード
ハンドルバーズ-3.0.3 CVE-2021-23383, CVE-2021-23369, CVE-2019-20920, CVE-2015-8861, NPM-755, NPM-61, NPM-1670, NPM-1325, NPM-1324, NPM-1316, NPM-1300, NPM-1164です。 バージョン4.7.7以降へのアップグレード
fstream-1.0.11 CVE-2019-13173, NPM-886でした。 バージョン1.0.12以降へのアップグレード
エクステンド-3.0.1 NPM-996 バージョン3.0.2以降へのアップグレード
Y18N-3.2.1 NPM-1654 バージョン3.2.2、4.0.1、5.0.5以降へのアップグレード
ホストされている-git-info-2.6.0 CVE-2021-23362, NPM-1677です。 バージョン2.8.9、3.0.8以降へのアップグレード
js-yaml-3.11.0 NPM-813, NPM-788です。 バージョン3.13.1へのアップグレード
mixin-deep-1.3.1 CVE-2019-10746, NPM-1013でした。 バージョン1.3.2以降へのアップグレード
セットバリュー-0.4.3 NPM-1012 バージョン2.0.1以降へのアップグレード
uglify-js-2.3.6 CVE-2015-8858, CVE-2015-8857, NPM-48, NPM-49でした。 バージョン2.6.0以降へのアップデート
cli-0.4.5 NPM-95 バージョン1.0.0以降へのアップデート
yargs-parser-5.0.0 CVE-2020-7608, NPM-1500です。 バージョン13.1.2、15.0.1、18.1.1以降へのアップグレード
トリム・ニューラインズ-1.0.0 NPM-1753 バージョン3.0.1または4.0.1以降へのアップグレード
diff-1.4.0 NPM-1631 3.5.0以降へのアップグレード
ソースマップとの連結-1.0.5 NPM-644 バージョン1.0.6以降へのアップデート
cryptiles-3.1.2 CVE-2018-1000620, NPM-720, NPM-1464でした。 バージョン4.1.2以降へのアップデート
ノード・サス-3.13.1 CVE-2020-24025, NPM-961です。 バージョン4.13.1以降へのアップグレード

Liferay 1975 ロンドンテーマ

影響を受けるライブラリ 脆弱性情報 解像度
ua-parser-js-0.7.17 NPM-1679 バージョン0.7.24以降へのアップグレード
xmlhttprequest-ssl-1.5.3 NPM-1746, NPM-1665です。 バージョン1.6.2以降へのアップグレード
http-proxy-1.16.2 NPM-1486 バージョン1.18.1以降へのアップグレード
BL-0.9.5 NPM-1555 バージョン4.0.3、3.0.1、2.2.1、1.2.3へのアップグレード
ソケット.io-1.7.3 NPM-1609 バージョン2.4.0以降へのアップデート
ノードフェッチ-1.7.3 NPM-1556 バージョン2.6.1または3.0.0-beta.9へのアップグレード
adm-zip-0.4.7 CVE-2018-1002204, NPM-994, NPM-681 バージョン0.4.9以降へのアップデート
parsejson-0.0.3 NPM-528 この問題は修正されていません。 最新のバージョンです。
マークド-0.3.6 CVE-2017-1000427, NPM-531でした。 バージョン0.3.9以降へのアップデート
https-proxy-agent-1.0.0 NPM-593, NPM-1184です。 バージョン3.0.0または2.2.3へのアップグレード
ブレース-0.1.5 NPM-786 バージョン2.3.1以上へのアップグレード
sync-exec-0.5.0 NPM-310 現在のところ、新しいリリースでの直接のパッチはありません。
デバッグ-2.2.0 NPM-534 バージョン2.6.9以降へのアップデート
acorn-3.3.0 NPM-1488 バージョン5.7.4、6.4.1、7.1.1以降へのアップグレード
moment-2.0.0 CVE-2017-18214, CVE-2016-4055, NPM-55, NPM-532でした。 バージョン2.19.3以降へのアップデート
MIME-1.3.6 NPM-535 バージョン2.0.3以降へのアップデート
lodash.merge-4.6.0 NPM-1067, NPM-1066です。 バージョン4.6.2以降へのアップデート
deap-1.0.0 CVE-2018-3749, NPM-611でした。 バージョン1.0.1以降へのアップデート
growl-1.9.2 NPM-146 バージョン1.10.2以降へのアップデート
is-my-json-valid-2.16.0 NPM-572 バージョン1.4.1、2.17.2以降へのアップデート
オープン-0.0.5 NPM-663 openは現在、非推奨のopnパッケージとなっています。 最新のバージョンにアップグレードすると、APIが大きく異なるため、望ましくない影響を受ける可能性がありますが、この脆弱性を防ぐことができます。
ws-1.1.2 NPM-550 バージョン3.3.1以降へのアップデート
bower-1.8.0 NPM-776 バージョン1.8.8以降へのアップデート
ソースマップとの連結-1.0.4 NPM-644 バージョン1.0.6以降へのアップデート
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています