1. 主页
  2. 支持
技术文章 - CS370284

moment.js 2.29.1 及更低版本易受 CVE-2022-24785 攻击,并包含在 ThingWorx Platform 中

已修改: 31-May-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 8.5 to 9.3

说明

  • ThingWorx Platform 的安全扫描显示moment.js漏洞
  • CVE-2022-24785出现在 ThingWorx Platform 的渗透测试中
  • ThingWorx Foundation 实例的扫描显示moment.js库存在漏洞
  • ThingWorx Platform 包含易受CVE-2022-24785攻击的moment.js
  • 内部安全团队已告知 ThingWorx 易受CVE-2022-24785 攻击
这是文章 370284 的 PDF 版本,可能已过期。最新版本 CS370284