CVE-2021-29113

Опубликовано: 07 дек. 2021

Источник: nvd

CVSS3: 4.7

CVSS2: 4.3

EPSS Низкий

Описание

A remote file inclusion vulnerability in the ArcGIS Server help documentation may allow a remote, unauthenticated attacker to inject attacker supplied html into a page.

Ссылки

https://www.esri.com/arcgis-blog/products/arcgis-enterprise/administration/arcgis-server-security-2021-update-2-patch-is-now-available
Not Applicable
Vendor Advisory
https://www.esri.com/arcgis-blog/products/arcgis-enterprise/administration/arcgis-server-security-2021-update-2-patch-is-now-available
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esri:arcgis_server:*:*:*:*:*:*:x64:*

Версия до 10.9.0 (включая)

EPSS

Процентиль: 56%

0.00333

Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-98

CWE-829

Связанные уязвимости

GHSA-g6v3-v698-j2cr

CVSS3: 4.7

github

около 4 лет назад

A remote file inclusion vulnerability in the ArcGIS Server help documentation may allow a remote, unauthenticated attacker to inject attacker supplied html into a page.

BDU:2021-06027

CVSS3: 4.7

fstec

больше 4 лет назад

Уязвимость сервера ArcGIS Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код

EPSS

Процентиль: 56%

0.00333

Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-98

CWE-829