漏洞
Prevent a directory traversal malicious attack in ArcGIS GeoEvent Manager.
| 漏洞 ID 编号 | BUG-000174297 |
|---|---|
| 已提交 | February 12, 2025 |
| 上次修改时间 | April 24, 2025 |
| 适用范围 | ArcGIS GIS Server |
| 找到的版本 | N/A |
| 操作系统 | N/A |
| 操作系统版本 | N/A |
| 修正版本 | 11.2, 11.3, 11.4, 11.5+ |
| 状态 | Fixed |
附加信息
This issue is addressed in ArcGIS GeoEvent Server versions 11.2 Patch 1, 11.3 Patch 1, and 11.4 Patch 1, and is included in version 11.5.解决办法
Use a Web Application Firewall (WAF) or web server URL re-write rules to disallow common patterns such as ../../ and other URL encoded patterns.
重现步骤
漏洞 ID: BUG-000174297
软件:
- ArcGIS GIS Server
当漏洞状态发生变化时获得通知
发现关于本主题的更多内容
搜索相关信息
查找与此主题相关的培训
探索想法并提供反馈
获取来自 ArcGIS 专家的帮助
下载 Esri 支持应用程序