RoboHelp Server 11 の権限がない高度なアクセスのホットフィックス

検索

問題


アドビは、RoboHelp Server 11(アップデート 3)およびそれ以前のバージョンのセキュリティホットフィックスをリリースしました。このホットフィックスでは、管理者権限を持たないエンドユーザーが API 要求を操作すると、そのアカウントの権限をサーバー管理者に昇格できるセキュリティの脆弱性を解決しています。

この脆弱性について詳しくは、アドビのセキュリティ速報(APSB22-31)を参照してください。
 

解決方法

この問題を解決するには、以下の手順を実行します:

注意:

変更を行う前に、データベースのバックアップと、インストール先ディレクトリの /WEB-INF/classes フォルダーのバックアップを作成します。 また、RoboHelp Server と Tomcat サーバーで稼働しているインスタンスをすべて閉じます。

  1. 次の zip ファイルをダウンロードしてコンテンツを解凍します。

    ダウンロード

    ファイルを取得する
    security_fixes.zip

  2. zip ファイルのコンテンツを展開します。
    zip ファイルには、次の更新されたファイルが含まれています。

    • WebAdmin.class
    • WebAdminGroup.class
    • WebAdminReport.class

  3. RoboHelp Server 11 がインストールされている WEB-INF フォルダーに移動します。 
    デフォルトのインストール場所は、C:/Program Files/Adobe/Adobe RoboHelp Server 11
    です。

  4. WEB-INF/classes/adobe/robohelp/server/ フォルダーの WebAdmin.classWebAdminGroup.class、および WebAdminReport.class ファイルを、ステップ 2 で展開した最新のファイルと置き換えます。

  5. Tomcat サーバーを再起動します。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

法律上の注意    |    プライバシーポリシー