問題
- 既知の脆弱性 CST-7205を修正するために、指定された回避策が正しく動作しない場合があります。 回避策を適用すると、JSONWS-API へのクライアント側の Web サービス呼び出しがすべて失敗する。 これにより、カテゴリ、タグ、トピックの読み込みができなくなります。
環境への配慮
- すべてのLiferayバージョン
決議
- この回避策の主な目的は、問題を修正パックまたはセキュリティ修正パックのいずれかで正しくパッチを当てられるようになるまで、この脆弱性を緩和することです。
- 長期的な解決策として推奨されるのは、この問題が修正されたパッチレベルに移行することです。 指示に従ってください次の資料に示されている: LSV-545:JSONWS(CVE-2020から7961)を介して認証されていないリモートのコード実行を