GHSA-cxvm-398v-rmfg

Опубликовано: 29 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.

Ссылки

EPSS

Процентиль: 16%

0.0005

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2025-4967

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-4967

CVSS3: 9.1

nvd

8 месяцев назад

Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.

BDU:2025-13109

CVSS3: 9.1

fstec

9 месяцев назад

Уязвимость веб-портала Portal for ArcGIS, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю обойти защиту от межсайтовой подмены запросов

EPSS

Процентиль: 16%

0.0005

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2025-4967

Дефекты

CWE-918