PT-2025-34279 · Esri · Esri Portal For Arcgis Enterprise Sites
Lucas Machado
·
Publicado
2025-08-21
·
Atualizado
2025-09-05
·
CVE-2025-55103
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Esri Portal for ArcGIS Enterprise Sites versões 10.9.1 até 11.4
Descrição:
Existe uma vulnerabilidade de Cross-site Scripting armazenado no Esri Portal for ArcGIS Enterprise Sites que pode permitir que um atacante remoto autenticado injete um arquivo malicioso contendo um script XSS. Quando carregado, este script poderia potencialmente executar código JavaScript arbitrário no navegador da vítima. Os privilégios necessários para executar este ataque são altos, e isso poderia levar à divulgação de um token privilegiado, potencialmente concedendo ao atacante controle total do Portal.
Recomendações:
Atualize o Esri Portal for ArcGIS Enterprise Sites para uma versão anterior à 10.9.1 ou posterior à 11.4.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esri Portal For Arcgis Enterprise Sites