1. 主页
  2. 支持
技术文章 - CS466866

紧急:Windchill 和 FlexPLM 中报告了路径遍历漏洞

已修改: 03-Apr-2026   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill PDMLink 11.0 M030
  • FlexPLM 11.0 M030
  • FlexPLM 11.1 M020
  • Windchill PDMLink 11.1 M020
  • Windchill PDMLink 11.2.1.0
  • FlexPLM 11.2.1.0
  • FlexPLM 12.0.0.0
  • FlexPLM 12.0.2.0
  • Windchill PDMLink 13.1.0.0
  • Windchill PDMLink 13.0.2.0
  • FlexPLM 12.1.2.0
  • FlexPLM 12.1.3.0
  • FlexPLM 12.0.3.0
  • FlexPLM 13.0.2.0
  • Windchill PDMLink 12.0.2.0
  • FlexPLM 13.0.3.0
  • Windchill PDMLink 13.1.1.0
  • Windchill PDMLink 12.1.2.0
  • Windchill PDMLink 13.1.2.0
  • Windchill PDMLink 13.1.3.0
  • This advisory applies to all CPS versions
  • The identified vulnerability impacts Windchill and FlexPLM releases prior to 11.0 M030

说明

  • 该产品使用外部输入来构建路径名,该路径名旨在标识位于受限父目录下的文件或目录。
  • 目前尚未为此漏洞分配 CVE 编号。
    • CWE CWE-22 :路径名对受限目录的限制不当(“路径遍历”)
    • 请注意,CVE.org 仅支持最新的 CVSS 评分计算器(v4)。我们的公告也反映了基于 CVSS 3.1 计算器得出的 10.0 分。
      • CVSS v3.1 基本评分:7.5(高)
      • CVSS v4 基本评分:8.7(高)
  • 目前尚无证据表明存在影响PTC客户的已证实漏洞利用行为。
这是文章 466866 的 PDF 版本,可能已过期。最新版本 CS466866