不具合
Prevent a directory traversal malicious attack in ArcGIS GeoEvent Manager.
| 不具合 ID 番号 | BUG-000174297 |
|---|---|
| 送信されました | February 12, 2025 |
| 最終更新日 | April 24, 2025 |
| 適用対象 | ArcGIS GIS Server |
| 見つかったバージョン | N/A |
| オペレーティング システム | N/A |
| オペレーティング システムのバージョン | N/A |
| 修正されたバージョン | 11.2, 11.3, 11.4, 11.5+ |
| ステータス | Fixed |
参考情報
This issue is addressed in ArcGIS GeoEvent Server versions 11.2 Patch 1, 11.3 Patch 1, and 11.4 Patch 1, and is included in version 11.5.対処法
Use a Web Application Firewall (WAF) or web server URL re-write rules to disallow common patterns such as ../../ and other URL encoded patterns.
再現の手順
不具合 ID: BUG-000174297
ソフトウェア:
- ArcGIS GIS Server
バグのステータスが変更されたときに通知を受け取る
このトピックについてさらに調べる
関連情報の検索
このトピックに関連するトレーニングの検索
アイデアを探して、フィードバックを提供します
ArcGIS エキスパートのサポートを受ける
Esri Support アプリのダウンロード