Katalog CVE

CVE-2026-33518

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Esri Portal for ArcGIS 11.5 na systemy Windows i Linux występuje podatność związana z nieprawidłowym przypisaniem uprawnień, która pozwala użytkownikom z wysokimi uprawnieniami na tworzenie poświadczeń dewelopera, co może skutkować przyznaniem większych uprawnień niż oczekiwano.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i ograniczenie uprawnień użytkowników oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

An incorrect privilege assignment vulnerability exists in Esri Portal for ArcGIS 11.5 in Windows and Linux that allows highly privileged users to create developer credentials that may grant more privileges than expected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS