新しいLiferayカスタマーポータルエクスペリエンスへようこそ!
新しいカスタマーポータルとサポートチケットエクスペリエンスへの移行が完了しました。ホームページとトップメニューを参照し、利用可能なすべてのツールとリソースをご確認ください。なお、以下の点にご注意ください。
進行中のリクエスト:移行前に進行中だったサポートチケットは、ホームページまたはサポートのドロップダウンメニューから[My Tickets(マイチケット)]をクリックすると確認できます。
新規のサポートリクエスト:新しいサポートリクエストを作成するには、ホームページまたはサポートドロップダウンメニューから[Submit a Ticket(チケットの送信)]をクリックしてください。
新システムでLiferayサポートに問題を報告する際に問題が発生した場合は、support.liferay.com/callback-requestまでご連絡ください。

Security

検索バー
Security Alert に戻る

Liferayセキュリティアラート:2019年10月

下記の問題により、Liferay Portal Enterprise Edition(EE)またはLiferay Digital Experience Platform実装のセキュリティが損なわれる可能性があります。この通知は、Liferayサブスクライバーの最新のセキュリティ脆弱性と推奨されるアクションの説明を提供します。

影響を受けるバージョン

  • Liferay Digital Experience Platform 7.2
  • Liferay Digital Experience Platform 7.1
  • Liferay Digital Experience Platform 7.0
  • Liferay Portal 6.2 EE

脆弱性情報

  • LSV-399:Apache Tikaのセキュリティ脆弱性
  • LSV-535:アセットフレームワークでのSQLインジェクション
  • LSV-545:JSONWSを介した認証されていないリモートコードの実行

ダウンロード

リストされた脆弱性は、DXP Security Fix Pack:201902で修正されます。DXP Security Fix Packの詳細とインストール手順については、DXP Security Fix Packの記事をご覧ください。

各問題の脆弱性と影響を受けるバージョンの詳細については、ヘルプセンターのセキュリティアドバイザリページをご覧ください。 

On this page
© 2025 Liferay Inc. All Rights Reserved         |
Cookie ポリシー