HTTP リクエスト スマグリングの脆弱性の解決
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- 環境内の HTTP リクエスト スマグリングのセキュリティ上の脆弱性。
Environment
- Liferay DXP 7.0
- Liferay DXP 7.1
- Liferay DXP 7.2
解決策
-
'HTTP リクエスト スマグリング' Liferay ではなく、Web サーバー/アプリ サーバーで処理する必要があります。
- たとえば、ユーザーが Tomcat を使用している場合、脆弱性が修正された新しいバージョンにアップグレードする必要があります。
- Tomcat 影響を受けるバージョン:
- Apache Tomcat 9.0.28 から 9.0.30
- Apache Tomcat 8.5.48 から 8.5.50
-
Apache Tomcat 7.0.98 から 7.0.99
- 緩和:
- Apache Tomcat 9.0.31 以降にアップグレードする
- Apache Tomcat 8.5.51 以降にアップグレードする
- Apache Tomcat 7.0.100 以降にアップグレードする
did-this-article-resolve-your-issue
