Bug
There are XML external entity (XXE) and Server Side Request Forgery (SSRF) vulnerabilities in Portal for ArcGIS.
| Bug-ID-Nummer | BUG-000132353 |
|---|---|
| Eingereicht | July 18, 2020 |
| Zuletzt geändert | June 5, 2024 |
| Gilt für | Portal for ArcGIS |
| Gefunden in Version | 10.7.1 |
| Betriebssystem | Windows OS |
| Betriebssystemversion | 2016 64 Bit |
| Behoben in Version | 10.8.1 |
| Status | Fixed |
Zusätzliche Informationen
The fix of this defect for Portal for ArcGIS 10.6.1 and Portal for ArcGIS 10.7.1 is provided in the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch. Refer to https://support.esri.com/en/download/7837.Workaround
Refer to https://support.esri.com/en/download/7837 for the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch.
Schritte zur Reproduzierung
Bug-ID: BUG-000132353
Software:
- Portal for ArcGIS
Benachrichtigung erhalten, wenn sich der Status eines Bugs ändert
Weitere Informationen zu diesem Thema erkunden
Nach zugehörigen Informationen suchen
Nach Schulungen zu diesem Thema suchen
Ideen erkunden und Feedback geben
Unterstützung durch ArcGIS-Experten anfordern
Esri Support App herunterladen