CVE-2025-4967

Опубликовано: 29 мая 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.

Ссылки

https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-3-patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esri:portal_for_arcgis:*:*:*:*:*:*:*:*

Версия до 11.4 (включая)

EPSS

Процентиль: 14%

0.00046

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-cxvm-398v-rmfg

CVSS3: 9.1

github

8 месяцев назад

Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.

BDU:2025-13109

CVSS3: 9.1

fstec

9 месяцев назад

Уязвимость веб-портала Portal for ArcGIS, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю обойти защиту от межсайтовой подмены запросов

EPSS

Процентиль: 14%

0.00046

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918