脆弱なJavaScript依存Bootstrap-select 1.12.4
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- bootstrap-select 1.12.4は攻撃に対して脆弱です。
- これを克服するには、bootstrap-selectを脆弱性のないバージョンにアップグレードする必要がある。
解像度
- Liferayは'bootstrap-select' ライブラリをどこにも利用していません。 このライブラリはデフォルトではLiferayにバンドルされていませんし、設定やビルトインモジュールでも提供されていません。
- もし、 'bootstrap-select' ライブラリをプロジェクトで使用しているお客様がいらっしゃいましたら、以下の原因が考えられます。 カスタマイズで言及されているように、 1.13.6またはそれ以降のバージョン 。 https://github.com/advisories/GHSA-9r7h-6639-v5mw.
-
さらに、もし顧客がbootstrap-selectの代わりに何かライブラリを使いたいのであれば、彼らのビジネス要件に従って使うことができます。 しかし、そのような場合にも サードパーティ テクノロジが関与することになり、Liferay製品のサポートは制限されます。
- 顧客は開発チームと連絡を取り、ビジネス要件に従って、どのライブラリがプロジェクトに最適かを確認する必要がある。
did-this-article-resolve-your-issue
