laptop and a wrench

Bogue

There are XML external entity (XXE) and Server Side Request Forgery (SSRF) vulnerabilities in Portal for ArcGIS.

Dernière publication: July 24, 2020 Portal for ArcGIS
Numéro d’ID de bogue BUG-000132353
EnvoiJuly 18, 2020
Dernière modificationMay 31, 2023
S’applique àPortal for ArcGIS
Version trouvée10.7.1
Plateforme serveurWindows OS
Plateforme client2016 64 Bit
Version Fixed10.8.1
StatutFixed

Informations supplémentaires

The fix of this defect for Portal for ArcGIS 10.6.1 and Portal for ArcGIS 10.7.1 is provided in the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch. Refer to https://support.esri.com/en/download/7837.

Solution de contournement

Refer to https://support.esri.com/en/download/7837 for the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch.

Étapes pour reproduire

ID de bogue: BUG-000132353

Logiciel:

  • Portal for ArcGIS

Obtenir de l’aide auprès des experts ArcGIS

Contacter le support technique

Télécharger l’application Esri Support

Accéder aux options de téléchargement

En savoir plus sur ce sujet

Esri Community

Rechercher des informations associées

Formation

Rechercher une formation sur ce sujet

ArcGIS Ideas

Explorer des pistes et donner un avis