フィードバックを送信
legacy-knowledge-base
公開されました Jun. 30, 2025

Liferay JSの情報を表示/ダウンロードするURLは脆弱性ですか?

written-by

Pablo Vidal

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • 監視ツールの中には、定期的なスキャン中に、アクセスを許可すべきでない特定のURLにアクセスしてしまうものがある。

  • 通常検出されるURLの中には、アクセスされた機器にLiferayのJS(JavaScript)をダウンロードできるURLがあります。

  • 例えば、o/frontend-js-aui-web/liferay/dependency.js.mapという パラメータをバーチャルホストに注入すると、dependency.jsファイルがデバイスにダウンロードされます。
  • このファイルをダウンロードする可能性は脆弱性とみなされるのか?

環境

  • Liferay DXP 7.4
  • Liferay DXP 7.3
  • Liferay DXP 7.2

解像度

  • 製品の観点からは、コードの一部を見ることができるアクセス可能なファイルが複数ある。 実際、ブラウザに提供されたファイルはすべてダウンロードされる可能性があるが、これを脆弱性と考えるべきではない。

  • Liferay DXPはオープンソースの製品であり、これは予想された動作であり、リスクとは考えていません。

追加情報

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue