1. ホーム
  2. サポート
アーティクル - CS382331

Creo View Adapter 9.0.0.0 にバンドルされている Adobe Experience Manager Forms の XStream に脆弱性が報告されています

修正日: 18-Apr-2023   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Windchill PDMLink 12.0.2.5
  • Creo View Adapters 6.1 to 9.0

説明

  • Creo View Adapter 9.0.0.0にバンドルされているAdobe Experience Manager FormsXStreamに脆弱性が報告されています
    • CVE-2021-39139 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39140 XStream はサービス拒否を引き起こす可能性があります。
    • CVE-2021-39141 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39144 XStream は、リモート コマンド実行攻撃に対して脆弱です。
    • CVE-2021-39145 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39146 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39147 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39148 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39149 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39150イントラネットまたはローカル ホスト内のリソースを参照する任意の URL からのデータ ストリームにアクセスするために、XStream でアンマーシャリングするサーバー側の偽造リクエストをアクティブ化できます。
    • CVE-2021-39151 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39152イントラネットまたはローカル ホスト内のリソースを参照する任意の URL からのデータ ストリームにアクセスするために、XStream でアンマーシャリングするサーバー側の偽造リクエストをアクティブ化できます。
    • CVE-2021-39153 XStream は、任意コード実行攻撃に対して脆弱です。
    • CVE-2021-39154 XStream は、任意コード実行攻撃に対して脆弱です。
最新バージョンはこちらを参照ください CS382331