Esri Portal for ArcGIS 代碼問題漏洞
- CNNVD編號(hào):CNNVD-202212-4122
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-38203
- 漏洞類型: 代碼問題
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2023-01-03
- 更新時(shí)間:2023-01-03
漏洞簡介
Esri Portal For ArcGIS是美國環(huán)境系統(tǒng)研究所(Esri)公司的一種允許在組織內(nèi)與其他人共享地圖、場景、應(yīng)用程序和其他地理信息的組件。
Esri Portal for ArcGIS 10.8.1 及之前版本存在代碼問題漏洞,該漏洞源于允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者從系統(tǒng)偽造對(duì)任意 URL 的請(qǐng)求,從而可能導(dǎo)致網(wǎng)絡(luò)枚舉或者從網(wǎng)絡(luò)邊界內(nèi)的主機(jī)讀取。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-38203/
受影響實(shí)體
暫無
補(bǔ)丁
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2022-update-2-patch-is-now-available/
