com.liferay.journal.model.JournalArticle」に問題があります。 コンテンツのソースに <script> タグを入力してウェブコンテンツを作成すると、ホワイトリストに登録される。 ログに警告メッセージが表示される。

再生産ステップ：

1. DXP 7.4 を 2023.Q4.4 で起動
2. メインメニューを開き、コントロールパネル --> 設定 --> システム設定 --> セキュリティ --> セキュリティツール --> システムスコープに移動し、「AntiSamy Sanitizer」を選択します。 com.liferay.journal.model.JournalArticle」を見つけ、それがホワイトリストに登録されていることを確認します。
3. コンテンツ & データ --> ウェブコンテンツにアクセスし、基本的なウェブコンテンツを追加する：

<p>Test</p>
<script>
alert('test')
</script>

4. ウェブコンテンツを公開する
5. ログをチェックする

期待される結果 コンテンツは公開され、ログに警告メッセージは表示されません。

実際の結果：コンテンツは公開され、ログに警告メッセージが表示される：

WARN  [http-nio-8080-exec-9][AntiSamySanitizerImpl:131] The script tag is not allowed for security reasons. このタグは

• Liferay 四半期リリース 2023.q4.4

• この問題はLPD-15082によるリグレッションで、LPD-16050により修正されました。
• 2023.Q4.6+にアップグレードするか、LPD-16050のHotfixをリクエストしてください。