早上好。
几天前,我收到了西班牙国家网络安全研究所的一封电子邮件,该邮件表明Liferay Faces Alloy库Servlet(非Portlet)3.0+环境中存在漏洞。
调查我发现Liferay 6.2 CE GA5版本包含受影响的库:
有人可以告诉我如何更新此门户网站自己的库吗?我已找到有关如何更改Portlet库的信息,但这些不受此漏洞的影响。
致谢
答案 0 :(得分:0)
如警报所示,此漏洞不会影响portlet。
但是,您正在查看的是AlloyUI zip,而不是Liferay Faces合金JAR。 Liferay Faces Alloy将安装在JSF WAR的 WEB-INF/lib 文件夹中。您可能需要更新到Liferay Faces Alloy 2.0.2,*进行重建,然后重新部署每个依赖Liferay Faces Alloy的JSF WAR。
* Liferay Faces合金2.0.2与Liferay 6.2兼容。 Liferay Faces合金3.0.2与Liferay 7.0+兼容。