Lodash Security Vulnerability in Theme Dependencies - Liferay Learn

legacy-knowledge-base

公開されました Jul. 2, 2025

テーマ依存のLodashのセキュリティ脆弱性

投稿者

Michael Warren Young

legacy-article

learn-legacy-article-disclaimer-text

問題

Liferayテーマの依存関係では、Lodashのバージョン3.10.1以下が依存関係として広範囲に使用されています。
4.17.5より前のバージョンのLodashには、セキュリティリスクがあります： CVE-2018-3721

環境

Liferay DXP 7.0
Liferay DXP 7.1
Liferayテーマジェネレーター

解決策

Liferay DXPへの影響：
- Liferay DXPは、このコードが開発者のマシンのみで実行され、ウェブに面したプラットフォームでは実行されないため、Lodashのこの問題に対して 脆弱ではありません .
デベロッパーへの影響
- 開発者は、開発マシンが安全である限り、この問題に対して 脆弱性へのアクセスを得るには、攻撃者が開発マシンにアクセスする必要があるため、 の脆弱性はありません。

did-this-article-resolve-your-issue

legacy-knowledge-base

Capabilities

View All Capabilities

Product

Analytics Cloud

Education

Contact Us

Submit Feedback

Connect

Powered by Liferay

© 2024 Liferay Inc. All Rights Reserved • Privacy Policy