ГлавнаяБаза уязвимостей БДУ → BDU:2024-09324
5.5средняя

BDU:2024-09324

Уязвимость веб-портала Portal for ArcGIS, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный HTML-код
Опубликовано: 2024-11-13
Описание

Уязвимость веб-портала Portal for ArcGIS связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный HTML-код

Затрагиваемое ПО и версии
Portal for ArcGIS (до 11.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/
https://support.esri.com/en-us/patches-updates/2024/portal-for-arcgis-security-2024-update-2-patch#summary

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2024-update-2-released/https://support.esri.com/en-us/patches-updates/2024/portal-for-arcgis-security-2024-update-2-patch#summaryhttps://vuldb.com/?id.279253
Проверьте безопасность своего сайта и почты → Полная проверка домена