Bogue
Prevent a directory traversal malicious attack in ArcGIS GeoEvent Manager.
| Numéro d’ID de bogue | BUG-000174297 |
|---|---|
| Envoi | February 12, 2025 |
| Dernière modification | April 24, 2025 |
| S’applique à | ArcGIS GIS Server |
| Version trouvée | N/A |
| Système d’exploitation | N/A |
| Version du système d’exploitation | N/A |
| Version de correction | 11.2, 11.3, 11.4, 11.5+ |
| Statut | Fixed |
Informations supplémentaires
This issue is addressed in ArcGIS GeoEvent Server versions 11.2 Patch 1, 11.3 Patch 1, and 11.4 Patch 1, and is included in version 11.5.Solution de contournement
Use a Web Application Firewall (WAF) or web server URL re-write rules to disallow common patterns such as ../../ and other URL encoded patterns.
Étapes pour reproduire
ID de bogue: BUG-000174297
Logiciel:
- ArcGIS GIS Server
Recevoir une notification lorsque le statut d’un bogue change
En savoir plus sur ce sujet
Rechercher des informations associées
Rechercher une formation sur ce sujet
Explorer des pistes et donner un avis
Obtenir de l’aide auprès des experts ArcGIS
Télécharger l’application Esri Support