laptop and a wrench

Bug

There are XML external entity (XXE) and Server Side Request Forgery (SSRF) vulnerabilities in Portal for ArcGIS.

Zuletzt veröffentlicht: July 24, 2020 Portal for ArcGIS
Bug-ID-Nummer BUG-000132353
EingereichtJuly 18, 2020
Zuletzt geändertMay 31, 2023
Gilt fürPortal for ArcGIS
Gefunden in Version10.7.1
Server-PlattformWindows OS
Client-Plattform2016 64 Bit
Version Fixed10.8.1
StatusFixed

Zusätzliche Informationen

The fix of this defect for Portal for ArcGIS 10.6.1 and Portal for ArcGIS 10.7.1 is provided in the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch. Refer to https://support.esri.com/en/download/7837.

Workaround

Refer to https://support.esri.com/en/download/7837 for the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch.

Schritte zur Reproduzierung

Bug-ID: BUG-000132353

Software:

  • Portal for ArcGIS

Hilfe von ArcGIS-Expert*innen erhalten

Technischen Support kontaktieren

Die Esri Support-App herunterladen

Zu den Download-Optionen

Weitere Informationen zu diesem Thema erkunden

Esri Community

Nach zugehörigen Informationen suchen

Schulungen

Nach Schulungen zu diesem Thema suchen

ArcGIS Ideas

Ideen erkunden und Feedback geben