R9.1.4への移行
最終更新日: 2022年12月28日
次のポートレットの「スクリプト (JavaScriptコード)」にクロスサイトスクリプティンブ脆弱性が見つかったため、その対応を行っています。
旧バージョンからR9.1.4へ移行後、システム管理者で「管理処理>インポートとエクスポート」画面を開き、インポートフォルダ "data_init" を選択して "ポートレット" (5件) をインポートしてください。脆弱性対応後のコードに置換されます。
3つのポートレットを最新に入れ替えます。次の手順を行なってください。
開発者がすでにこれらのポートレット(のJavaScript)をカスタマイズしている場合は、R9.1.4に同梱されているファイルを参考に手動で修正してください。
R9.0.0〜R9.1.3に含まれるポートレットを使い続けることはできます。脆弱性があるため、ポートレットとして表示されるデータにJavaScriptコードを埋め込まないようにしてください。
ポートレットの脆弱性への対応
独自のポートレットを追加している場合
この3つのファイルを、先にエクスポートした export/data_[日付]/init/jfcportlet フォルダに上書きします。カスタマイズしている場合
旧版を使い続ける場合