PT-2024-21105 · Esri · Esri Portal For Arcgis
Miguel Falé
·
Publicado
2024-04-04
·
Atualizado
2026-02-13
·
CVE-2024-25709
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Esri Portal for ArcGIS, versões 10.8.1 a 10.8.1 – 1121
Descrição
O problema é uma vulnerabilidade de Cross-site Scripting armazenada que pode permitir que um invasor remoto autenticado crie um link malicioso que pode ser salvo como um novo local ao mover um item existente, executando potencialmente código JavaScript arbitrário no navegador da vítima. Os privilégios necessários para executar esse ataque são elevados.
Recomendações
Para as versões 10.8.1 a 10.8.1 – 1121 do Esri Portal for ArcGIS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esri Portal For Arcgis