• クロスドキュメント・メッセージング（別名ウェブ・メッセージング）は、平文メッセージをクロスオリジンで送信できるpostMessage()メソッドを導入した。 これは2つのパラメータで構成される：「message "と "targetOrigin "である。 targetOrigin "が''*"に設定されている場合、これは不明なオリジン、つまり攻撃者のマシンにデータを開示できることを示す。
• 再現の手順

1. サーバーの起動
2. 特定のURLをクリック
3. postMessageを検索する("", "*")

• Liferay DXP 7.2

• この現象は既知のバグであり、すでに LPS-195491.

追加情報

• Hotfixが必要な場合は、パッチの詳細を添付してHotfixを要求するサポートチケットを作成してください。
• Liferay DXPへのFix PackとHotfixのインストール は、あなたの環境にFixpack/Hotfixをインストールする方法を説明します。