技术文章 - CS466867
针对已停止支持的版本中 Windchill 和 FlexPLM 路径遍历漏洞的解决方法
已修改: 03-Apr-2026
适用于
- Windchill PDMLink 9.0 to 10.2
- FlexPLM 9.0 to 10.2
- Apache HTTP Server 2.0-2.2
说明
- Windchill 和 FlexPLM 停止支持版本中路径遍历漏洞的解决方法
- 有关此紧急路径遍历漏洞的详细信息,请参阅:
- CS466866 (主条目;提供 Windchill 和 FLexPLM 11.0 及更高版本所需的指南和操作)
- 目前尚未为此漏洞分配 CVE 编号。
- CWE CWE-22:路径名对受限目录的限制不当(“路径遍历”)
- 请注意,CVE.org 仅支持最新的 CVSS 评分计算器(v4)。我们的公告也反映了基于 CVSS 3.1 计算器得出的 10.0 分。
- CVSS v3.1 基本评分:7.5(高)
- CVSS v4 基本评分:8.7(高)
- 对于 11.0 之前的 Windchill 和 FlexPLM 版本,PTC 的主要建议仍然是,您应该断开系统与公共互联网的连接,直到您可以升级到提供解决方法和未来产品修复程序的版本。
这是文章 466867 的 PDF 版本,可能已过期。最新版本 CS466867