フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

Spring Frameworkのセキュリティの脆弱性:CVE-2018-1270、CVE-2018-1271、CVE-2018-1272

written-by

Justin Choi

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

QUESTION: Liferay Digital Enterprise 7.0とLiferay Portalは、Spring Frameworkの脆弱性によってどのように影響を受けます:CVE-2018-1270、CVE-2018-1271、CVE-2018-1272?

解像度

Liferayへの影響

CVE-2018-1270: Liferay Portal 6.2 および Digital Enterprise 7.0 は、 spring-messagingにバンドルされていないため、影響を受けません。 CVE-2018-1275 は、CVE-2018-1270 の一部修正です。

CVE-2018-1271: Liferay Portal 6.2 および Digital Enterprise 7.0 は、 spring-webmvcにバンドルされていないため、影響を受けません。

CVE-2018-1272: Liferay プラットフォームは spring-webflux モジュールにバンドルされていません。 Springはリクエストの処理には使用しません。

お客さまへの影響

バンドルされている spring-webmvc 4.1.9 を OSGi を通じて使用しようとし、静的リソースを提供するためにそれらのコンポーネントを構成しているカスタムアプリケーションは影響を受ける可能性があります (CVE-2018-1271).

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue