アーティクル - CS327573
Chromeのベータ版(84.0.4147.30)とMicrosoft Edge Dev Channel(84.0.522.5)は、HTTPヘッダー「sec-ch-ua」と「sec-ch-ua-mobile」を送信します。これにより、ThingWorxアプリケーションログでESAPI検証エラーが発生します。
修正日: 07-Feb-2022
適用対象
- ThingWorx Platform 7.3 SP20 to 9.0
説明
- Chromeのベータ版(84.0.4147.30 +)およびMicrosoft Edge Dev Channel(84.0.522.5 +)は、HTTPヘッダーsec-ch-ua 、 sec-ch-ua-mobileを送信します。これにより、ThingWorxアプリケーションログでESAPI検証エラーが発生します。
[L:警告] [O:IntrusionDetector] [I:] [U:管理者] [S:] [P:] [T:https-jsse-nio-8443-exec-5] [セキュリティ障害匿名:null @ unknown -> / ExampleApplication / IntrusionDetector]無効な入力:context = HTTPヘッダー値:sec-ch-ua、type(HTTPHeaderValue)= ^ [a-zA-Z0-9()-= *。?;、+ /:&_% $¡-'"] * $、input =" \ Not; A "Brand"; v = "99"、 "Google Chrome"; v = "85"、 "Chromium"; v = "85"
最新バージョンはこちらを参照ください CS327573