Katalog CVE

CVE-2026-33519

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Esri Portal for ArcGIS w wersjach 11.4, 11.5 i 12.0 na systemach Windows, Linux oraz Kubernetes występuje luka związana z nieprawidłową autoryzacją, która nie sprawdza poprawnie uprawnień przypisanych do poświadczeń dewelopera.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz przegląd i dostosowanie uprawnień dla poświadczeń dewelopera.

Oryginalny opis (angielski, źródło NVD)

An incorrect authorization vulnerability exists in Esri Portal for ArcGIS 11.4, 11.5 and 12.0 on Windows, Linux and Kubernetes that did not correctly check permissions assigned to developer credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS