CVE-2021-29099

**Nome do software vulnerável e versões afetadas:

ArcGIS Server versões 10.8.1 e anteriores

Descrição:

Existe uma vulnerabilidade de injeção de SQL em algumas configurações, permitindo que solicitações da Web especialmente criadas exponham informações indesejadas. Isso não afeta os conjuntos de dados dos clientes. Os serviços da Web que utilizam fontes de dados baseadas em arquivos, como geodatabases de arquivo, Shape Files ou serviços de mosaicos em cache, não são afetados por essa vulnerabilidade.

Recomendações:

Para as versões 10.8.1 e anteriores do ArcGIS Server, considere restringir o acesso a dados confidenciais até que uma correção esteja disponível. Como solução alternativa temporária, revise e proteja o tratamento de solicitações da Web para impedir a exploração do problema de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.