Search Results

Issue I would like to understand where sender email address for Multi-Factor Authentication comes from. I would like to set the log levels so I can see when emails are sent. Environment Liferay DXP 7.4 Resolution Set up the email's sender: By default, when using Multi-Factor...

Issue These warnings are frequently found in the logs:  Unable to extend the HTTP session. or Unable to extend the HTTP session. Review the portal property "session.timeout" if this warning is displayed frequently Environment Liferay DXP 7.0 Fixpack 102+ Liferay DXP 7.1 Fixpack 25+...

Issue The problem is happening when using POST method to receive data from another portal on a different domain, which is considered unsafe when request header is SameSite=LAX, that because if this header is not declared (as in our portal) then by default the browser is setting its value...

Issue While looking into configuring CSV Log Auditing for an environment, our team noticed that the CSV Log Message Formatter system setting (within System Settings > Audit) has +/- buttons to add/remove columns. Is it possible to add additional columns to the auditing output, such as a...

Issue JSESSIONID cookie does not contain the HttpOnly flag. Environment Liferay Portal 6.2 JBOSS Resolution You need to change it on your application server configuration, in the [jboss_home]\standalone\deployments\ROOT.war\WEB-INF\web.xml, as below: <session-config>     <cookie-config>...

Issue We developed a REST service and it works. But we need endpoint security. At the moment it is available without any credentials. We do not want to give access to a REST Web service without credentials.  How can we force user to send credentials (Basic Auth is ok) to call our service...

This article pertains to portals in which LDAP is configured in Liferay Portal 5.2.x and an upgrade is performed. When a user attempts to login, an error is thrown, and the user is not authenticated. 18:44:06,854 ERROR [LDAPAuth:321] Problem accessing LDAP server...

This article is a legacy article. It applies to previous versions of the Liferay product. While the article is no longer maintained, the information may still be applicable. Beginning in Liferay 6.0 EE SP2, the "addedbyLDAPImport" column was added to the usergroup table. The purpose of...

General Information CVE-2018-1336 reports that, "an improper handing of overflow in the UTF-8 decoder with supplementary characters can lead to an infinite loop in the decoder causing a Denial of Service." This vulnerability is reported in the following versions: Apache Tomcat 9.0.0.M9...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 注：この記事は内部の記事であり、現在、お客様にはご覧いただけません。 この記事へのリンクは社内のコメントでのみ行ってください。 問題 POI-3.16.jar ファイルは複数の DoS 脆弱性の影響を受けます。 リモートホストにインストールされているApache...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 NOTE: この記事は INTERNAL の記事であり、現在お客様にはご覧いただけません。 この記事へのリンクは社内のコメントでのみ行ってください。 問題 顧客データベースのダンプを使用して「サインイン」をクリックすると、空白のページが表示され、以下の例外が発生する場合があります。...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 ユーザーは、適用したパッチによってlog4jの脆弱性がすべて解消されたかどうかを、どのように確認することができますか？ Environment DXP 7.1 DXP 7.2 DXP 7.3 解決策 log4j...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 パスワード忘れ機能の動作をテストしたいのですが、パスワードをリセットするために生成されたリンクを電子メールで使用しようとしたユーザーの404エラーが表示されました。 つまり、リンクをテストするために、ローカルバンドルで生成された電子メールを傍受する方法が必要です。 環境...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 SAMLプラグイン（saml-opensaml-integration 3.0.30）をサーバーにデプロイした後。 ランタイムエラーが出ます。 しかし、ビルド & デプロイは成功しています。 再現するための手順 1. SAMLソースコード(v5.0.1)...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 JS ソース コード ファイルのソース マップ ファイルは、Liferay ページをロードするとき、または適切な URL を要求することによって取得できます。 これらのソース マップ ファイルは、たとえば、元のソースが縮小されている環境で役立ち、デバッグ タスクが容易になります。 これらの...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 LiferayがService ProviderであるSAMLセッションからトークンを作成する必要があります。 SAML アサーション情報はどこに保存されるのか？ Environment Liferay DXP 7.4, 7.3, 7.2 解決策 あるユーザーが、Identity...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 Liferay DXPのMulti-Factor Authenticationモジュールは、既知の脆弱性を持つCBOR 4.2.0に同梱されています。 Environment Liferay DXP 解決策 この脆弱性はすでに知られており、CBOR...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 以下のエラーの背後にある理由と、それを削除する方法を教えてください。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 /html/common/referer_jsp.jsp 悪意のあるリダイレクトに対して脆弱です。 Environment /html/common/referer_jsp.jsp?referer=https://google.es...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 Liferay DXP インスタンスのデフォルトのログアウト リンク (<Site address>/c/portal/logout) は、Liferay DXP インスタンスの外部、つまり HTML ファイルからアクセスできます。 再現する手順 1. Liferay DXP...

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。 問題 サインアウトすると、Liferay DXPは左側の製品ナビゲーションメニューの開いた状態を「記憶」し、次回ログイン時に再び開いた状態を表示します：...

Issue The OpenID Connect option doesn’t appear in the Sign In (login) portlet; or, starting OIDC returns an “OpenID Connect was not requested or was removed” error. Environment Liferay DXP Quarterly Release: 2024.Q1+ Resolution If the Open ID connect button is not displayed in the login...

Issue What is the best way to add a new certificate for the Cacerts file to trust the response of a consumed API in Liferay Cloud (PaaS)? Environment Liferay DXP 7.4+ Resolution To ensure your security settings survive a reboot, the best approach is to move the certificates out of...

Searching and Exporting Audit Events The audit application comes with simple and advanced searching capabilities. To use the simple search, you can enter a search term and click the magnifying...

Configuring Content Security Policy Headers Modern browsers use Content Security Policy HTTP response headers to enhance web pages' security to mitigate certain types of attacks (like Cross-Site...

Issue Developers want to upgrade to or implement Bootstrap 5.x.x for custom sites and components in Liferay DXP. The default Liferay environment uses vanilla JavaScript and React rather than Bootstrap 5....

Issue Liferay DXP 7.0 uses a Bootstrap version which, under certain configurations, is susceptible to the following Cross-Site Scripting (XSS) vulnerabilities: CVE-2019-8331: XSS is possible in the tooltip or popover...

Managing Privacy Settings (2026.Q1 and Earlier) You can ensure GDPR compliance for your cookies using Liferay's configuration interface. You can access the privacy settings at different scopes....

Managing Privacy Settings You can ensure GDPR compliance for your cookies using Liferay's configuration interface. This ensures privacy compliance while providing insights into system usage. You...