PT-2026-56204 · Esri · Portal For Arcgis

Publicado

2026-07-07

·

Atualizado

2026-07-07

·

CVE-2026-13019

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Esri Portal for ArcGIS versões anteriores a 12.2
Description O Esri Portal for ArcGIS em Windows, Linux e Kubernetes contém uma falha onde uma função crítica carece de autenticação adequada. Isso permite que um invasor remoto não autenticado acesse um endpoint de API desprotegido sem fornecer credenciais, impactando potencialmente a confidencialidade, integridade e disponibilidade do portal GIS empresarial.
Recommendations Atualize para uma versão lançada após o boletim de segurança do ArcGIS de junho de 2026.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13019

Produtos afetados

Portal For Arcgis