Esri Portal for ArcGIS 安全漏洞
- CNNVD編號(hào):CNNVD-202212-4113
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-38210
- 漏洞類(lèi)型: 其他
- 威脅類(lèi)型:未知
- 廠(chǎng) 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2023-01-03
- 更新時(shí)間:2023-01-03
漏洞簡(jiǎn)介
Esri Portal For ArcGIS是美國(guó)環(huán)境系統(tǒng)研究所(Esri)公司的一種允許在組織內(nèi)與其他人共享地圖、場(chǎng)景、應(yīng)用程序和其他地理信息的組件。
Esri Portal for ArcGIS 10.9.1及之前版本存在安全漏洞,該漏洞源于存在反射型HTML注入漏洞,可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者創(chuàng)建精心設(shè)計(jì)的鏈接,單擊該鏈接后可能會(huì)在受害者的瀏覽器中渲染任意HTML。
漏洞公示
暫無(wú)
參考網(wǎng)站
來(lái)源:CONFIRM
鏈接: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available
來(lái)源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-38210/
受影響實(shí)體
暫無(wú)
補(bǔ)丁
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available/
