パスワードリマインダーの回答はマスクされない
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- Liferay DXPはパスワードリマインダーの回答を隠さないため、攻撃者は中間者攻撃やショルダーサーフィン攻撃により、ユーザーのパスワードリマインダーの回答を取得することができます。
環境
- Liferay DXP 7.0
- Liferay DXP 7.1
- Liferay DXP 7.2
- Liferay DXP 7.3
解決策
- ポータルで確認されたこの動作は、ここで追跡できる既知の問題です: LPS-107063
- Liferay 7.3 fix pack 1とLiferay 7.2 fix pack 17は、既にこの懸念に対応しています。
did-this-article-resolve-your-issue
