Esri Portal for ArcGIS 安全漏洞
- CNNVD編號:CNNVD-202212-4113
- 危害等級: 中危
- CVE編號:CVE-2022-38210
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-01-03
- 更新時間:2023-01-03
漏洞簡介
Esri Portal For ArcGIS是美國環(huán)境系統(tǒng)研究所(Esri)公司的一種允許在組織內(nèi)與其他人共享地圖、場景、應(yīng)用程序和其他地理信息的組件。
Esri Portal for ArcGIS 10.9.1及之前版本存在安全漏洞,該漏洞源于存在反射型HTML注入漏洞,可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者創(chuàng)建精心設(shè)計的鏈接,單擊該鏈接后可能會在受害者的瀏覽器中渲染任意HTML。
漏洞公示
暫無
參考網(wǎng)站
來源:CONFIRM
鏈接: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-38210/
受影響實(shí)體
暫無
補(bǔ)丁
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available/
