JS ソース コードのソース マップ (.map) ファイルには脆弱性の問題がありますか?
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- JS ソース コード ファイルのソース マップ ファイルは、Liferay ページをロードするとき、または適切な URL を要求することによって取得できます。
- これらのソース マップ ファイルは、たとえば、元のソースが縮小されている環境で役立ち、デバッグ タスクが容易になります。
- これらの .map ファイルを利用できることはセキュリティ上の懸念事項ですか?
Environment
- ライフレイ DXP 7.0、7.1、7.2、7.3、7.4
解決策
- 一般に、ソース マップ ファイルにはセキュリティ上の問題はありません。 OWASP は について次のように述べています。
攻撃者がフロントエンドから脆弱性を見つけたり、そこから機密情報を収集したりすることが容易になる可能性があります。
プロジェクトのコンテキストと機密性に応じて、セキュリティの専門家は、ファイルが運用環境に存在するかどうかを決定する必要があります。
- Liferay では、JS ファイルのソース コード
- すでにオープンして利用可能であり、
- 機密情報は含まれません。
- 要約すると、ソース マップ ファイルは Liferay の脆弱性の問題を表すものではありません。
did-this-article-resolve-your-issue
