CVE-2026-33518
KrytyczneStreszczenie
W Esri Portal for ArcGIS 11.5 na systemy Windows i Linux występuje podatność związana z nieprawidłowym przypisaniem uprawnień, która pozwala użytkownikom z wysokimi uprawnieniami na tworzenie poświadczeń dewelopera, co może skutkować przyznaniem większych uprawnień niż oczekiwano.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i ograniczenie uprawnień użytkowników oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
An incorrect privilege assignment vulnerability exists in Esri Portal for ArcGIS 11.5 in Windows and Linux that allows highly privileged users to create developer credentials that may grant more privileges than expected.

