Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月10日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98939460: Liferay Portal に複数のクロスサイトスクリプティングの脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Liferay Portal 6.1.2 CE GA3
  • Liferay Portal 6.1.X EE
  • Liferay Portal 6.2.X EE

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。