exploitDog

CVE-2020-35712

Опубликовано: 26 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 9.3

EPSS Низкий

Описание

Esri ArcGIS Server before 10.8 is vulnerable to SSRF in some configurations.

Ссылки

https://support.esri.com/en/bugs/nimbus/QlVHLTAwMDEyODA2MA==
Vendor Advisory
https://support.esri.com/en/technical-article/000022931
Vendor Advisory
https://support.esri.com/en/bugs/nimbus/QlVHLTAwMDEyODA2MA==
Vendor Advisory
https://support.esri.com/en/technical-article/000022931
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:esri:arcgis_server:*:*:*:*:*:*:*:*

Версия до 10.8 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00312

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-p3v9-28pc-q5p2

github

больше 3 лет назад

Esri ArcGIS Server before 10.8 is vulnerable to SSRF in some configurations.

EPSS

Процентиль: 54%

0.00312

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-918