フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

HTTP リクエスト スマグリングの脆弱性の解決

written-by

Anishq Sharma

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • 環境内の HTTP リクエスト スマグリングのセキュリティ上の脆弱性。

Environment

  • Liferay DXP 7.0
  • Liferay DXP 7.1
  • Liferay DXP 7.2

解決策

  • 'HTTP リクエスト スマグリング' Liferay ではなく、Web サーバー/アプリ サーバーで処理する必要があります。
  • たとえば、ユーザーが Tomcat を使用している場合、脆弱性が修正された新しいバージョンにアップグレードする必要があります。
  • Tomcat 影響を受けるバージョン:
    • Apache Tomcat 9.0.28 から 9.0.30
    • Apache Tomcat 8.5.48 から 8.5.50
    • Apache Tomcat 7.0.98 から 7.0.99
  • 緩和:
    • Apache Tomcat 9.0.31 以降にアップグレードする
    • Apache Tomcat 8.5.51 以降にアップグレードする
    • Apache Tomcat 7.0.100 以降にアップグレードする

追加情報

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue