Bug
Prevent a directory traversal malicious attack in ArcGIS GeoEvent Manager.
| Bug-ID-Nummer | BUG-000174297 |
|---|---|
| Eingereicht | February 12, 2025 |
| Zuletzt geändert | April 24, 2025 |
| Gilt für | ArcGIS GIS Server |
| Gefunden in Version | N/A |
| Betriebssystem | N/A |
| Betriebssystemversion | N/A |
| Behoben in Version | 11.2, 11.3, 11.4, 11.5+ |
| Status | Fixed |
Zusätzliche Informationen
This issue is addressed in ArcGIS GeoEvent Server versions 11.2 Patch 1, 11.3 Patch 1, and 11.4 Patch 1, and is included in version 11.5.Workaround
Use a Web Application Firewall (WAF) or web server URL re-write rules to disallow common patterns such as ../../ and other URL encoded patterns.
Schritte zur Reproduzierung
Bug-ID: BUG-000174297
Software:
- ArcGIS GIS Server
Benachrichtigung erhalten, wenn sich der Status eines Bugs ändert
Weitere Informationen zu diesem Thema erkunden
Nach zugehörigen Informationen suchen
Nach Schulungen zu diesem Thema suchen
Ideen erkunden und Feedback geben
Unterstützung durch ArcGIS-Experten anfordern
Esri Support App herunterladen