Redacted

Nome do Software Vulnerável e Versões Afetadas: ArcGIS (versões afetadas não especificadas) Descrição: A implementação da API OAuth 2.0 client credentials do ArcGIS não adere aos RFCs/padrões, permitindo que um requisitante solicite uma expiração de token personalizada e não documentada do ArcGIS. Esta funcionalidade oculta permite abuso de privilégios, manipulação de campos ocultos e manipulação de configuração/ambiente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.