Описание
There is an improper access control vulnerability in Portal for ArcGIS versions 10.8.1 and below which could allow a remote, unauthenticated attacker to access an API that may induce Esri Portal for ArcGIS to read arbitrary URLs.
Уязвимые конфигурации
Конфигурация 1Версия до 10.8.1 (включая)
cpe:2.3:a:esri:portal_for_arcgis:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00864
Низкий
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
There is an improper access control vulnerability in Portal for ArcGIS versions 10.8.1 and below which could allow a remote, unauthenticated attacker to access an API that may induce Esri Portal for ArcGIS to read arbitrary URLs.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость веб-портала Portal for ArcGIS, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии в целевой системе
EPSS
Процентиль: 75%
0.00864
Низкий
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-Other