Apache Log4jの脆弱性CVE-2021-44832はLiferayに影響しますか?
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- Liferayは脆弱性が報告されているlog4j-core Libraryを使用しています。
環境
- Liferay DXP 7.1
- Liferay DXP 7.2 フィックスパック16まで
- SP3 までの Liferay DXP 7.3
解像度
-
はい、Liferayは上記のバージョンでこのCVEの脆弱性があります。
- Liferay 7.2をFix pack 17以上にアップデートする。
- Liferay 7.3では、Update 4以上にアップデートしてください。
- または、以下のHotfixを作成してください:LPS-144881
did-this-article-resolve-your-issue
