关键漏洞信息 更新版本: Portal for ArcGIS Security 2025 Update 3 Patch 发布日期: 2025年9月15日 关键亮点: - 中等安全补丁,建议在方便时应用。 - Portal Patch 3是累积性的,包括所有修复和新功能来自Portal Patch 1和Portal Patch 2。安装Portal Patch 3将应用所有必要的更新,不需要单独安装之前的补丁。 - 结合此补丁,请确保您的组织已实施我们的2025 Top 5 New Critical Best Practices。 受影响的CVE列表及评分: - CVE-2025-57878: CVSS v3.1 Base Score 6.1, Temporal Score 5.8 (Relative Path Traversal) - CVE-2025-57879: CVSS v3.1 Base Score 6.1, Temporal Score 5.8 (Relative Path Traversal) - CVE-2025-57872: CVSS v3.1 Base Score 6.1, Temporal Score 5.8 (Relative Path Traversal) - CVE-2025-57876: CVSS v3.1 Base Score 4.8, Temporal Score 4.6 (Improper Neutralization of Input During Web Page Generation (XSS)) - CVE-2025-57877: CVSS v3.1 Base Score 4.8, Temporal Score 4.6 (Improper Neutralization of Input During Web Page Generation (XSS)) - CVE-2025-57875: CVSS v3.1 Base Score 4.8, Temporal Score 4.6 (Improper Neutralization of Input During Web Page Generation (XSS)) - CVE-2025-57874: CVSS v3.1 Base Score 4.8, Temporal Score 4.6 (Improper Neutralization of Input During Web Page Generation (XSS)) - CVE-2025-57873: CVSS v3.1 Base Score 4.8, Temporal Score 4.6 (Improper Neutralization of Input During Web Page Generation (XSS)) - CVE-2025-57871: CVSS v3.1 Base Score 4.8, Temporal Score 4.6 (Improper Neutralization of Input During Web Page Generation (XSS)) 适用版本: - 适用于11.4及更早版本。 - 11.5及以上版本不受影响,但应确保实施了2025 Critical Best Practices。 其他重要信息: - 使用处于成熟或退役状态的软件版本的任何客户应立即计划升级到一般可用性发布版本。 - 提供CVSS v3.1评分以帮助客户评估这些漏洞对其操作的风险。