laptop and a wrench

Bogue

Reflected Cross-Site Scripting (XSS) vulnerability in ArcGIS Server.

Dernière publication: February 7, 2022 ArcGIS GIS Server
Numéro d’ID de bogue BUG-000146513
EnvoiFebruary 1, 2022
Dernière modificationSeptember 15, 2022
S’applique àArcGIS GIS Server
Version trouvée10.9.1
Plateforme serveurN/A
Plateforme clientN/A
Version Fixed11.0
StatutFixed

Informations supplémentaires

The ArcGIS Server Security 2022 Update 1 Patch is now live on the support site. The URL is: https://support.esri.com/en/download/8043. This is a 3 version patch for 10.7.1, 10.8.1 and 10.9.1

Solution de contournement

  1. Disable the ArcGIS Services Directory. Refer to, https://enterprise.arcgis.com/en/server/latest/administer/linux/disabling-the-services-directory.htm.
  2. Secure the web service.

Étapes pour reproduire

ID de bogue: BUG-000146513

Logiciel:

  • ArcGIS GIS Server

Obtenir de l’aide auprès des experts ArcGIS

Contacter le support technique

Télécharger l’application Esri Support

Accéder aux options de téléchargement

En savoir plus sur ce sujet

Esri Community

Rechercher des informations associées

Formation

Rechercher une formation sur ce sujet

ArcGIS Ideas

Explorer des pistes et donner un avis