フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

Spring Frameworkのセキュリティの脆弱性:CVE-2018-1270、CVE-2018-1271、CVE-2018-1272

投稿者

Justin Choi

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

QUESTION: Liferay Digital Enterprise 7.0とLiferay Portalは、Spring Frameworkの脆弱性によってどのように影響を受けます:CVE-2018-1270、CVE-2018-1271、CVE-2018-1272?

解像度

Liferayへの影響

CVE-2018-1270: Liferay Portal 6.2 および Digital Enterprise 7.0 は、 spring-messagingにバンドルされていないため、影響を受けません。 CVE-2018-1275 は、CVE-2018-1270 の一部修正です。

CVE-2018-1271: Liferay Portal 6.2 および Digital Enterprise 7.0 は、 spring-webmvcにバンドルされていないため、影響を受けません。

CVE-2018-1272: Liferay プラットフォームは spring-webflux モジュールにバンドルされていません。 Springはリクエストの処理には使用しません。

お客さまへの影響

バンドルされている spring-webmvc 4.1.9 を OSGi を通じて使用しようとし、静的リソースを提供するためにそれらのコンポーネントを構成しているカスタムアプリケーションは影響を受ける可能性があります (CVE-2018-1271).

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue