アーティクル - CS256080
Windchill PDMLink の認証済みユーザーによる機密情報への望ましくないアクセスの可能性
修正日: 20-Jan-2023
適用対象
- FlexPLM 11.0 F000 to M010
- Windchill PDMLink 11.0 to M030
説明
- Windchill PDMLink の認証済みユーザーによる機密情報への望ましくないアクセスの可能性
- Windchill PDMLink で認証されたユーザーは、 \Windchill\WEB-INF の下の潜在的に機密性の高いコンテンツにアクセスできる場合があります
- <Windchill>\codebase\WEB-INFの内容は、Windchill の通常の操作に必要な Web クライアントではありません。
- このディレクトリには、一部のお客様が機密と見なす可能性のある情報が含まれています
- デフォルトの Apache 構成では、すべての Web クライアントからそのディレクトリとその内容へのアクセスが拒否されることが予想されます。
- Windchill の Apache のデフォルト設定のリグレッションが原因で、そのディレクトリの内容に Web クライアントからアクセスできる場合があります。
- アクセスは認証されたユーザーに制限されます
- このディレクトリが開いているかどうかを確認するには、次の URL にアクセスします。
- http:// <ホスト名>/Windchill/WEB-INF/webapp.properties
- 認証後にファイルが表示される場合、ディレクトリは現在開いています
最新バージョンはこちらを参照ください CS256080