증상
ESB를 사용하는 경우 Microsoft BizTalk ESB 도구 키트의 일부로 제공되는 포털 샘플 애플리케이션은 XSS(교차 사이트 스크립팅) 공격에 취약할 수 있습니다. 자세한 내용은 다음 CVE(일반 취약성 및 노출)를 참조하세요:
상태
Microsoft는 "적용 대상" 절에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.
해결 방법
이 문제를 해결하려면 Microsoft BizTalk ESB Toolkit에 대한 업데이트를 다운로드하여 설치합니다.
참고: 이 설치는 ESB 도구 키트 설치 폴더에 있는 ESBSource.zip 파일을 업데이트합니다. 실행 중인 ESB에 수정 사항을 수동으로 적용해야 합니다. 포털 애플리케이션.
참고 자료
서비스에 대한 서비스 팩 및 누적 업데이트 BizTalk Server 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.
-
2555976 서비스 팩 및 누적 업데이트 BizTalk Server
BizTalk Server 핫픽스에 대한 자세한 내용은 다음 Microsoft Learn 문서를 참조하세요.