アーティクル - CS133284
ステータス コード: 500 のエラー メッセージが FlexPLM 10.1 で適切に処理されない
修正日: 05-Sep-2023
適用対象
- FlexPLM 10.1 M010
説明
- XSS フィルタリングが有効な場合のエラー処理を改善する必要がある
- XSS フィルタリングが HTML 特殊文字に対して有効になっている場合、Flex オブジェクトを検索すると画面にエラー メッセージが表示される
- ステータスコード: 500
例外: java.lang.RuntimeException: com.ptc.netmarkets.model.NmException: HTML タグは入力として使用できません。悪意のあるスクリプトが含まれているというセキュリティ上のリスクがあります。
com.ptc.core.components.util.XSSFilter$XSSFilteredRequest.checkParameterMap(XSSFilter.java:399) で
com.ptc.core.components.util.XSSFilter$XSSFilteredRequest.getParameterMap(XSSFilter.java:340) で
org.apache.catalina.core.ApplicationHttpRequest.parseParameters(ApplicationHttpRequest.java:755) で
org.apache.catalina.core.ApplicationHttpRequest.getParameter(ApplicationHttpRequest.java:367) で
org.apache.jsp.rfa.jsp.Exception.ControlException_jsp._jspService(ControlException_jsp.java:147) で
org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70) で
javax.servlet.http.HttpServlet.service(HttpServlet.java:722) で
org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:432) で
org.apache.jasper.servlet で
最新バージョンはこちらを参照ください CS133284