Search Results

Issue After upgrading to U78+ you might encounter a behavior where the Audit portlet is only available for Administrators, whereas before U78 you could create a regular role with access to it The reason behind this change is that the behavior where any regular Role could access the Audit...

Issue Can we have different instance level settings like One-Time-Password or Multi-Factor Authentication configurations applied on different sites in the same virtual instance? Environment DXP 7.3+ Resolution The configuration of Multi-Factor Authentication and One-Time-Password takes...

Issue I would like to understand where sender email address for Multi-Factor Authentication comes from. I would like to set the log levels so I can see when emails are sent. Environment Liferay DXP 7.4 Resolution Set up the email's sender: By default, when using Multi-Factor...

Issue These warnings are frequently found in the logs:  Unable to extend the HTTP session. or Unable to extend the HTTP session. Review the portal property "session.timeout" if this warning is displayed frequently Environment Liferay DXP 7.0 Fixpack 102+ Liferay DXP 7.1 Fixpack 25+...

Issue The problem is happening when using POST method to receive data from another portal on a different domain, which is considered unsafe when request header is SameSite=LAX, that because if this header is not declared (as in our portal) then by default the browser is setting its value...

Issue While looking into configuring CSV Log Auditing for an environment, our team noticed that the CSV Log Message Formatter system setting (within System Settings > Audit) has +/- buttons to add/remove columns. Is it possible to add additional columns to the auditing output, such as a...

Issue JSESSIONID cookie does not contain the HttpOnly flag. Environment Liferay Portal 6.2 JBOSS Resolution You need to change it on your application server configuration, in the [jboss_home]\standalone\deployments\ROOT.war\WEB-INF\web.xml, as below: <session-config>     <cookie-config>...

Issue We developed a REST service and it works. But we need endpoint security. At the moment it is available without any credentials. We do not want to give access to a REST Web service without credentials.  How can we force user to send credentials (Basic Auth is ok) to call our service...

This article pertains to portals in which LDAP is configured in Liferay Portal 5.2.x and an upgrade is performed. When a user attempts to login, an error is thrown, and the user is not authenticated. 18:44:06,854 ERROR [LDAPAuth:321] Problem accessing LDAP server...

This article is a legacy article. It applies to previous versions of the Liferay product. While the article is no longer maintained, the information may still be applicable. Beginning in Liferay 6.0 EE SP2, the "addedbyLDAPImport" column was added to the usergroup table. The purpose of...

General Information CVE-2018-1336 reports that, "an improper handing of overflow in the UTF-8 decoder with supplementary characters can lead to an infinite loop in the decoder causing a Denial of Service." This vulnerability is reported in the following versions: Apache Tomcat 9.0.0.M9...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 注：この記事は内部の記事であり、現在、お客様にはご覧いただけません。 この記事へのリンクは社内のコメントでのみ行ってください。 問題 POI-3.16.jar ファイルは複数の DoS 脆弱性の影響を受けます。 リモートホストにインストールされているApache...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 NOTE: この記事は INTERNAL の記事であり、現在お客様にはご覧いただけません。 この記事へのリンクは社内のコメントでのみ行ってください。 問題 顧客データベースのダンプを使用して「サインイン」をクリックすると、空白のページが表示され、以下の例外が発生する場合があります。...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 ユーザーは、適用したパッチによってlog4jの脆弱性がすべて解消されたかどうかを、どのように確認することができますか？ Environment DXP 7.1 DXP 7.2 DXP 7.3 解決策 log4j...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 パスワード忘れ機能の動作をテストしたいのですが、パスワードをリセットするために生成されたリンクを電子メールで使用しようとしたユーザーの404エラーが表示されました。 つまり、リンクをテストするために、ローカルバンドルで生成された電子メールを傍受する方法が必要です。 環境...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 SAMLプラグイン（saml-opensaml-integration 3.0.30）をサーバーにデプロイした後。 ランタイムエラーが出ます。 しかし、ビルド & デプロイは成功しています。 再現するための手順 1. SAMLソースコード(v5.0.1)...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 JS ソース コード ファイルのソース マップ ファイルは、Liferay ページをロードするとき、または適切な URL を要求することによって取得できます。 これらのソース マップ ファイルは、たとえば、元のソースが縮小されている環境で役立ち、デバッグ タスクが容易になります。 これらの...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 LiferayがService ProviderであるSAMLセッションからトークンを作成する必要があります。 SAML アサーション情報はどこに保存されるのか？ Environment Liferay DXP 7.4, 7.3, 7.2 解決策 あるユーザーが、Identity...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 Liferay DXPのMulti-Factor Authenticationモジュールは、既知の脆弱性を持つCBOR 4.2.0に同梱されています。 Environment Liferay DXP 解決策 この脆弱性はすでに知られており、CBOR...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 以下のエラーの背後にある理由と、それを削除する方法を教えてください。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:...