フィードバックを送信
legacy-knowledge-base
公開されました Jun. 30, 2025

CVE-2016-1000027はLiferayに影響しますか?

投稿者

Peter Nyiro

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

問題

  • セキュリティスキャンでは、CVE-2016-1000027がアクティブな脆弱性として表示されますが、Liferayは影響を受けますか?

Environment

  • DXP 7.4

解決策

  • CVE-2016-1000027は私たちに知られており、Liferayは以下のコンポーネントを使用していないため、Liferayは脆弱ではないはずであることが確認できます:HttpInvokerServiceExporterと readRemoteInvocation
  • 脆弱性が存在するのは、これらのエンドポイントが信頼されていないクライアントに公開されている場合のみである。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue