Esri · Esri Portal For Arcgis Enterprise Sites · CVE-2025-55107
Nome do Software Vulnerável e Versões Afetadas:
Esri Portal for ArcGIS Enterprise Sites versões 10.9.1 até 11.4
Descrição:
Existe uma vulnerabilidade de Cross-site Scripting (XSS) armazenado no Esri Portal for ArcGIS Enterprise Sites que pode permitir que um atacante remoto autenticado injete um arquivo malicioso contendo um script XSS. Quando carregado, este script poderia potencialmente executar código JavaScript arbitrário no navegador da vítima. A exploração bem-sucedida poderia divulgar um token privilegiado, potencialmente concedendo ao atacante controle total do Portal.
Recomendações:
Atualize o Esri Portal for ArcGIS Enterprise Sites para uma versão posterior à 11.4.