PT-2026-56204 · Esri · Portal For Arcgis
Publicado
2026-07-07
·
Atualizado
2026-07-07
·
CVE-2026-13019
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Esri Portal for ArcGIS versões anteriores a 12.2
Description
O Esri Portal for ArcGIS em Windows, Linux e Kubernetes contém uma falha onde uma função crítica carece de autenticação adequada. Isso permite que um invasor remoto não autenticado acesse um endpoint de API desprotegido sem fornecer credenciais, impactando potencialmente a confidencialidade, integridade e disponibilidade do portal GIS empresarial.
Recommendations
Atualize para uma versão lançada após o boletim de segurança do ArcGIS de junho de 2026.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Portal For Arcgis