技术文章 - CS466565
针对已停止支持的版本中存在的严重 Windchill 和 FlexPLM 远程代码执行漏洞 (CVE-2026-4681) 的解决方法
已修改: 01-Apr-2026
适用于
- Windchill PDMLink 9.0 to 10.2
- FlexPLM 9.0 to 10.2
- Apache HTTP Server 2.0-2.2
说明
- Windchill 和 FlexPLM 停止支持版本中严重远程代码执行漏洞的解决方法
- 有关此严重远程代码执行漏洞的详细信息,请参阅:
- CS466318 (主条目;提供 Windchill 和 FLexPLM 11.0 及更高版本所需的指南和操作)
- CVE-2026-4681
- CWE - CWE-94:代码生成控制不当(“代码注入”) (4.19.1)
- 请注意,CVE.org 仅支持最新的 CVSS 评分计算器(v4)。我们的公告也反映了基于 CVSS 3.1 计算器得出的 10.0 分。
- CVSS v3.1 基本评分: 10.0(严重)
- CVSS v4 基本评分:9.3(严重)
- 对于 11.0 之前的 Windchill 和 FlexPLM 版本,PTC 的主要建议仍然是,您应该断开系统与公共互联网的连接,直到您可以升级到提供解决方法和未来产品修复程序的版本。
这是文章 466565 的 PDF 版本,可能已过期。最新版本 CS466565