https://blog.qife122.com/tags/%E9%9B%86%E7%BE%A4%E5%AE%89%E5%85%A8/ Recent content in 集群安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 27 Oct 2025 12:59:37 +0800 https://blog.qife122.com/p/liferay-portal%E9%9B%86%E7%BE%A4%E7%BD%91%E7%BB%9C%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 27 Oct 2025 12:59:37 +0800 https://blog.qife122.com/p/liferay-portal%E9%9B%86%E7%BE%A4%E7%BD%91%E7%BB%9C%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="liferay-portal集群网络身份验证漏洞分析">Liferay Portal集群网络身份验证漏洞分析</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名</strong>: maven/com.liferay:com.liferay.portal.cluster.multiple</p> <p><strong>受影响版本</strong>: &lt; 5.0.35 <strong>修复版本</strong>: 5.0.35</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Liferay Portal在7.4.0至7.4.3.132版本及更早的不受支持版本中，以及Liferay DXP在2023.Q4.0、2023.Q3.1至2023.Q3.4、7.4 GA至update 92、7.3 GA至update 35及更早的不受支持版本中，存在身份验证不当漏洞。</p>