アーティクル - CS466866
緊急:WindchillおよびFlexPLMにパストラバーサル脆弱性が報告されました
修正日: 03-Apr-2026
適用対象
- Windchill PDMLink 11.0 M030
- FlexPLM 11.0 M030
- FlexPLM 11.1 M020
- Windchill PDMLink 11.1 M020
- Windchill PDMLink 11.2.1.0
- FlexPLM 11.2.1.0
- FlexPLM 12.0.0.0
- FlexPLM 12.0.2.0
- Windchill PDMLink 13.1.0.0
- Windchill PDMLink 13.0.2.0
- FlexPLM 12.1.2.0
- FlexPLM 12.1.3.0
- FlexPLM 12.0.3.0
- FlexPLM 13.0.2.0
- Windchill PDMLink 12.0.2.0
- FlexPLM 13.0.3.0
- Windchill PDMLink 13.1.1.0
- Windchill PDMLink 12.1.2.0
- Windchill PDMLink 13.1.2.0
- Windchill PDMLink 13.1.3.0
- This advisory applies to all CPS versions
- The identified vulnerability impacts Windchill and FlexPLM releases prior to 11.0 M030
説明
- この製品は外部入力を使用して、制限付き親ディレクトリの下にあるファイルまたはディレクトリを識別するためのパス名を構築します。
- この脆弱性にはまだCVEが割り当てられていません。
- CWE CWE-22 :制限付きディレクトリへのパス名の不適切な制限(パス・トラバーサル)
- CVE.orgは最新のCVSSスコア計算ツール(v4)のみをサポートしていることにご注意ください。なお、本アドバイザリでは、CVSS3.1計算ツールに基づくスコア10.0も反映しています。
- CVSS v3.1 基本スコア: 7.5 (高)
- CVSS v4基本スコア:8.7(高)
- 現時点では、 PTCの顧客に影響を与える不正利用が確認された証拠はありません。
最新バージョンはこちらを参照ください CS466866