Search Results

All Results 437
Resource Type
Applicable Versions
Deployment Approach
Capability
Feature
CVE-2023-33950
legacy Troubleshooting
Issue We would like to determine whether Liferay is vulnerable to CVE-2023-33950 The CVE claims that Pattern Redirects in Liferay Portal 7.4.3.48 through 7.4.3.76, and Liferay DXP 7.4 update 48 through 76 allow regular...
Is Liferay vulnerable to CVE-2023-40371 and CVE 2023-38408?
legacy
Issue Is Liferay vulnerable to any of these vulnerabilities? Environment DXP 6.2+ Resolution No, Liferay is not vulnerable to any of these two. Neither CVE relates to any Liferay features, so they do not...
How to verify the current Implementation version of log4j.jar file
legacy How To
Issue We would like to verify the implementation version of a log4j.jar file, either to verify the application of an update or to assess current vulnerability.  Environment DXP 7.3, DXP 7.4 Resolution You can find the...
Does Liferay support more than one SAML connection?
legacy
Issue Can Liferay connect to more than one Service or Identity Provider? Environment  DXP 7.0  DXP 7.1  DXP 7.2  DXP 7.3  DXP 7.4 Resolution Yes, Liferay does support more than one SAML or Identity Provider...
Does having a script in the Analytics section qualify as a potential XSS vulnerability?
legacy
Issue We can put Javascript code in the Matomo (DXP 7.4) or Piwiki (DXP 7.0-7.3) field where the code can be executed on every other page Go to a Site's Configuration -> Site Settings -> Analytics Under the...
SSO SP connection doesn't send unauthenticated users to /c/portal/login
legacy How To
Issue Once we setup a SAML SP connection, the SAML adapter doesn't recognize unauthenticated users and redirect them to /c/portal/login Environment DXP 7.4 Resolution This is intended behavior with the “Prompt Enabled”...
User is redirected to the 404 page instead of the login page when the session expires.
legacy How To
Issue The user is not prompted for login but to a 404 page when navigating in pages with restricted access if the user session expires or, if the user is not logged in and tries to access directly the url. ...
0Auth2.0 issues new token every time even before token's expiration time
legacy
Issue The access_token expiration default is set to 10 minutes. When invoking the /oauth2/token before the previous token expires, a brand new token is issued instead of the original token.  Environment DXP 7.4...
Does having a script in a fragment qualify as a potential XSS vulnerability?
legacy
Issue We can put Javascript code in a fragment's HTML section where the code can be executed, when the fragment is opened, like <img src=x onerror="alert(document.cookie)"> Can that be a vulnerability to...
Unable to process SAML request
legacy Troubleshooting
Issue Some users are unable to login via SAML Steps to reproduce: Login User for the first time The user gets logged-in successfully Now, log out and try logging in again Result: Throws unable to process SAML...
After configuring a CDN, Liferay does not load images and throws error in browser console
legacy Troubleshooting
Issue We have configured a CDN with our Liferay environment. The portal is unable to load Liferay JS/CSS and images and we see errors in the browser console: Access to XMLHttpRequest at 'https...(CDN)' from origin...
AuditEvent not saved after migrating from Portal 6.2 to DXP 7.4
legacy Troubleshooting
Issue After migrating to DXP 7.4. If we use the portal normally, there aren't new entries in Audit_AuditEvents table. Environment Liferay DXP 7.4 Resolution Go to System Settings -> Audit -> Persistent...
Browser Pop-Up For Non-Https Site
legacy Troubleshooting
Issue We are seeing a browser pop-up warning for our users when they try to login to our http site. They become concerned as it says the connection is not secure, but to 'send anyway'. Can this be disabled by Liferay...
I am redirected to the home guest page after login with SAML
legacy Troubleshooting
Issue After logging in with SAML, I am redirected to the Home Page of a non-logged-in user. I am redirected back to the Portal login screen after login with SAML Environment Portal 6.2 DXP 7.0+ Resolution This can be...
Does CVE-2016-1000027 affect Liferay?
legacy
Issue Security scan shows CVE-2016-1000027 as an active vulnerability, is Liferay affected? Environment DXP 7.4 Resolution CVE-2016-1000027 is known to us, and we can confirm that Liferay should not be vulnerable, as...
Does CVE-2022-47966 affect Liferay?
legacy
Issue Our security scan has shown CVE-2022-47966 as an active critical vulnerability. Is Liferay affected? Environment DXP 7.2 Resolution The out-of-the-box Liferay product is not affected by this vulnerability. So,...
Insecure HTTP methods
legacy How To
Issue HTTP methods like HEAD, OPTIONS, TRACE may provide information about the application that can be used in attacks like XST, CSRF, steal of sensitive information. How we can disable insecure/unnecessary http...
SAML Download Certificate button is broken, with Redirect URL errors seen
legacy Troubleshooting
Issue The Download Certificate button doesn't work in the SAML Admin. When I click on the Download Certificate button, nothing happens. Redirect URL errors are seen in Liferay logs, such as:...
SAML Admin - "Metadata XML is null" error
legacy Troubleshooting
Issue When attempting to create a new Identity Provider under SAML Admin, having entered the required information, when ‘Save’ is clicked the UI displays: "Error: Please enter a valid identity provider entity ID."...
Not Found page seen instead of Login Prompt when logged out and navigating to private pages
legacy How To
Issue When not logged in, and user attempts to navigate to private page's URL, instead of being prompted to log in, a 'Not Found' page is seen instead. Environment DXP 7.4 Resolution In DXP 7.3, when users are not logged...
Users see the message "Redirecting to your identity provider" before redirecting to OKTA login screen
legacy Troubleshooting
Issue The guest user observed the message "Redirecting to your identity provider" showed up before the OKTA user login screen showed up. The behavior just happened after upgrading the environment to 7.4 Update 56. We don't...
Cannot set proper permissions for Panel Category Entries in a Custom Site
legacy Troubleshooting
Issue The custom site panel category entries' panel app permissions do not work as intended. We are unable to grant permissions to access the panel app through a "Site role" if the category key does not start...
Detected Vulnerabilities related to Struts
legacy
Issue A security scan has picked up the following vulnerabilities related to struts-core:  CVE-2012-1007, CVE-2014-0112 CVE-2014-0112: ParametersInterceptor in Apache Struts before 2.3.20 does not properly restrict...
How to update moment.js library
legacy Troubleshooting
Issue For security reasons we need to update the moment.js library from version 2.24.0 to version 2.29.4 How do I update the moment.js library in Liferay DXP? Security vulnerabilities in moment.js 2.24.0:...
SameSite cookie attribute
legacy How To
Issue Users want to add a Strict attribute instead of None for sameSite to set the 'JSESSIONID' cookie Environment Liferay DXP [7.1 - 7.4] Resolution The application server or web server controls JSessionID...
Errors Suggesting a Search Bot Attack
legacy Troubleshooting
Issue We are seeing many abnormal errors in our Liferay catalina logs all of sudden. We have tried restarting, but the errors continue. What could these mean? ERROR [ajp-nio-0.0.0.0-8009-exec-19][MVCPortlet:557]...
アカウントへのアドレスの追加
Official Documentation
アカウントへのアドレスの追加 この記事は、 [アカウント管理] ウィジェットまたは [コントロールパネル] のいずれかを使用して、アカウントの請求先住所と出荷先住所を更新する方法について説明します。 アカウント管理ウィジェットを使用する 左側の [ナビゲーションメニュー] → [アカウント管理] をクリックします。 アカウントを選択します。 [Addresses]...
Adding Organizations to Accounts for Commerce 2.1 and Earlier Versions
Official Documentation
Adding Organizations to Accounts for Commerce 2.1 and Earlier Versions Organizations can be added to an Account to simplify the management and administration of accounts. To learn more about using...
アカウントロール
Official Documentation
アカウントロール アカウントロールとは、アカウントのコンテキスト内でユーザーに特定の能力を与える権限のセットです。 これらのロールは、アカウントの責任を委任するために使用したり、Commerceサイトのロールと組み合わせて、ビジネスアカウントの完全な購入ワークフローを実装することができます。 アカウントロールはLiferay 7.4で導入されました。...
新規アカウントの作成
Official Documentation
新規アカウントの作成 アカウントを作成するには、1)[アカウント管理] ウィジェットを使用する方法と2)[コントロールパネル] を使用する方法の2つがあります。 コントロールパネル へのアクセスは、通常、ストアまたはインストールの管理者権限を持つユーザーに制限されています。 DXP 7.4以降、アカウント管理ウィジェットはDXPの一部です。 詳細については、...
ユーザーとアカウント
Official Documentation
ユーザーとアカウント Liferay Commerceは、e-commerceのニーズを満たすためにすぐに使える特別なロールを提供しています。 これらのロールは、 デフォルトのロールリファレンス と一緒に含まれ、B2BおよびB2Cソリューションの基本的なユーザープロファイルを定義しています。 必要に応じて、特定のユースケースのニーズに合わせてロールを作成または変更することができます。...
新規アカウントグループの作成
Official Documentation
新規アカウントグループの作成 アカウントグループでは、ビジネス上の基準に基づいてアカウントをグループ化することができます。例えば、地域別(米国西海岸、米国中西部、米国南部)にアカウントをグループ化することができます。 売り手は、特定のアカウントグループに割引やマーケティングキャンペーンを適用することができます。 Liferay Commerce...
アカウントへのユーザーの招待
Official Documentation
アカウントへのユーザーの招待 この記事では、ユーザーをアカウントに招待する方法について説明します。 企業アカウントでは、取引の様々な側面を処理するために、複数のユーザーを割り当てることができます。 アカウントにユーザーを追加するには、 [アカウント管理] ウィジェットを使用する方法と、 [コントロールパネル] を使用する方法と、2つあります。 アカウント管理ウィジェットを使用する...
Inviting Users to an Account for Commerce 2.1 and Earlier Versions
Official Documentation
Inviting Users to an Account for Commerce 2.1 and Earlier Versions This article documents how to invite users to an account. Corporate accounts can have more than one user assigned to handle...
アカウントへの組織の追加
Official Documentation
アカウントへの組織の追加 組織をアカウントに追加して、アカウントの管理を簡素化できます。 アカウントと組織を使用する方法についての詳細を学ぶには、 販売ネットワークを作成するために組織を使用するを参照してください。 アカウントに既存の組織を追加するには、1)アカウント管理 ウィジェットを使用する方法と2)コントロールパネル を使用する方法の2つがあります。 コントロールパネル...
Creating a New Account Group for Commerce 2.1 and Earlier Versions
Official Documentation
Creating a New Account Group for Commerce 2.1 and Earlier Versions Account Groups allow accounts to be grouped based on business criteria, such as grouping accounts by geographic region (US West...
アカウント管理
Official Documentation
アカウント管理 Liferay Commerceでは、アカウントは、請求先住所や配送先住所、注文の詳細、VAT番号などの顧客情報を保存するために使用されます。 一度作成したアカウントは、共通の基準(例:地理的地域)に基づいてグループに分類することができます。 これらのアカウントグループは、特定の価格表、プロモーション、および割引を対象とする顧客をターゲットするために使用できます。 ...
Adding Addresses to an Account for Commerce 2.1 and Earlier Versions
Official Documentation
Adding Addresses to an Account for Commerce 2.1 and Earlier Versions This article documents how to update an account's billing and shipping addresses using either the Control Panel. Navigate to...
Creating a New Account for Commerce 2.1 and Earlier Versions
Official Documentation
Creating a New Account for Commerce 2.1 and Earlier Versions Create an account through the Control Panel. Access to the Control Panel is typically restricted to those with administrative...
Commerceロールのリファレンス
Official Documentation
Commerceロールのリファレンス LiferayにはCommerce用の4つのロール out-of-the-box が含まれています: アカウント管理者、アカウントメンバー、バイヤー、オーダーマネージャーです。アカウント管理者、アカウントメンバー、バイヤー、注文管理者です。これらのロールを変更したり、あなたのユースケースに適したアカウントロールを作成することができます。...