CVE-2021-29102

**Nome do software vulnerável e versões afetadas:

ArcGIS Server Manager versões 10.8.1 e anteriores

Descrição:

Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) pode permitir que um invasor remoto e não autenticado falsifique solicitações GET para URLs arbitrárias a partir do sistema, o que pode levar à enumeração de rede ou facilitar outros ataques.

Recomendações:

Para as versões 10.8.1 e anteriores do ArcGIS Server Manager, atualize para uma versão superior à 10.8.1 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.