Esri Portal for ArcGIS 代碼問題漏洞
- CNNVD編號:CNNVD-202212-4122
- 危害等級: 中危
- CVE編號:CVE-2022-38203
- 漏洞類型: 代碼問題
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-01-03
- 更新時間:2023-01-03
漏洞簡介
Esri Portal For ArcGIS是美國環(huán)境系統(tǒng)研究所(Esri)公司的一種允許在組織內與其他人共享地圖、場景、應用程序和其他地理信息的組件。
Esri Portal for ArcGIS 10.8.1 及之前版本存在代碼問題漏洞,該漏洞源于允許未經身份驗證的遠程攻擊者從系統(tǒng)偽造對任意 URL 的請求,從而可能導致網絡枚舉或者從網絡邊界內的主機讀取。
漏洞公示
暫無
參考網站
來源:MISC
鏈接: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-38203/
受影響實體
暫無
補丁
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available/
