日本語
バグ番号 BUG-000132353
送信済み Jul 18, 2020
Modified Jan 13, 2022
重要度 Medium
対象ビュー: ArcGIS Enterprise
見つかったバージョン 10.7.1
プログラム言語 N/A
サーバー プラットフォーム Windows 2016 64 Bit
クライアントのプラットフォーム Windows 2016 64 Bit
データベース N/A
ロケール N/A
ステータス Implemented
Learn more
バージョンの修正内容 10.8.1
修正済みの SP N/A

不具合 BUG-000132353

概要

There are XML external entity (XXE) and Server Side Request Forgery (SSRF) vulnerabilities in Portal for ArcGIS.


参考情報

The fix of this defect for Portal for ArcGIS 10.6.1 and Portal for ArcGIS 10.7.1 is provided in the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch. Refer to https://support.esri.com/en/download/7837.


他の解決策

Refer to https://support.esri.com/en/download/7837 for the 'Portal for ArcGIS Security 2020 Update 2 Patch' security patch.