注:この記事は内部の記事であり、現在、お客様にはご覧いただけません。 この記事へのリンクは社内のコメントでのみ行ってください。
問題
- POI-3.16.jar ファイルは複数の DoS 脆弱性の影響を受けます。
- リモートホストにインストールされているApache POIのバージョンは3.17より前のものです。 そのため、複数のDoS脆弱性の影響を受ける。
環境
- Liferay DXP 7.1
解像度
- 観測された挙動は既知の脆弱性であり、既に以下の対策が施されている:LP-17516,LP-149258
- Hotfixが必要な場合、またはこの件に関する詳細については、パッチの詳細を添付してHotfixをリクエストするサポートチケットを作成してください。
- Liferay DXPへの修正パックとHotfixのインストール を参照してください。