Question

Доброе утро.

Несколько дней назад я получил электронное письмо от Национального института кибербезопасности Испании, в котором говорится, что в библиотеке Liferay Faces Alloy, среде Servlet (не-Portlet) 3.0+ существует уязвимость.

Расследование Я видел, что версия Liferay 6.2 CE GA5 содержит уязвимую библиотеку:

Liferay-портал-Src-6,2-с-ga5-20151118111117117 / Liferay-портал-Src-6,2-с-ga5 / портальный веб / третья сторона / alloy-2.0.0.67.zip

Может кто-нибудь сказать мне, как я могу обновить собственную библиотеку этого портала? Я нашел информацию о том, как изменить библиотеку портлета, но эта уязвимость на них не влияет.

Привет

stiemannkj1 · Answer 1 · 22 мая 2019

Как указано в предупреждении, эта уязвимость не влияет на портлеты.

Однако вы смотрите на zip-архив AlloyUI, а не на JAR-диск Liferay Faces Alloy. Liferay Faces Alloy будет установлен внутри папки JSF WAR WEB-INF/lib. Скорее всего, вам потребуется обновить до Liferay Faces Alloy 2.0.2, * перестроить и заново развернуть каждую JSF WAR, для обновления которой используется Liferay Faces Alloy.

* Liferay Faces Alloy 2.0.2 совместим с Liferay 6.2. Liferay Faces Alloy 3.0.2 совместим с Liferay 7.0 +.

Обновление Liferay-Faces-сплава

Liferay-портал-Src-6,2-с-ga5-20151118111117117 / Liferay-портал-Src-6,2-с-ga5 / портальный веб / третья сторона / alloy-2.0.0.67.zip

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обновление Liferay-Faces-сплава

Liferay-портал-Src-6,2-с-ga5-20151118111117117 / Liferay-портал-Src-6,2-с-ga5 / портальный веб / третья сторона / alloy-2.0.0.67.zip

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы