1. ホーム
  2. サポート
アーティクル - CS370284

moment.js 2.29.1以下はCVE-2022-24785に対して脆弱であり、ThingWorxプラットフォームに含まれています

修正日: 31-May-2022   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • ThingWorx Platform 8.5 to 9.3

説明

  • ThingWorxプラットフォームのセキュリティスキャンはmoment.jsの脆弱性を示しています
  • CVE-2022-24785がThingWorxプラットフォームの侵入テストに登場
  • ThingWorx Foundationインスタンスのスキャンにより、 moment.jsライブラリに脆弱性が示されました
  • ThingWorxプラットフォームには、 CVE-2022-24785に対して脆弱なmoment.jsライブラリが含まれています
  • 内部セキュリティチームは、ThingWorxがCVE-2022-24785に対して脆弱であるとアドバイスしました
最新バージョンはこちらを参照ください CS370284