1. 主页
  2. 支持
技术文章 - CS405271

由于 ETag 标头在 Windchill PDMLink 中提供敏感信息而导致信息泄露漏洞

已修改: 16-Nov-2023   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill PDMLink 11.0 to 13.0

说明

  • 由于ETag标头提供敏感信息而导致信息泄露漏洞。
  • 远程 Web 服务器受到信息泄露漏洞的影响,因为ETag标头提供了可能帮助攻击者的敏感信息,例如所请求文件的索引节点号。
  • Windchill 是否受CVE-2003-1418影响?
这是文章 405271 的 PDF 版本,可能已过期。最新版本 CS405271