ГлавнаяБаза уязвимостей БДУ → BDU:2025-13109
9.4критическая

BDU:2025-13109

Уязвимость веб-портала Portal for ArcGIS, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю обойти защиту от межсайтовой подмены запросов
Опубликовано: 2025-10-20
Описание

Уязвимость веб-портала Portal for ArcGIS связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту от межсайтовой подмены запросов

Затрагиваемое ПО и версии
Portal for ArcGIS (до 11.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-2-patch

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-2-patch
Проверьте безопасность своего сайта и почты → Полная проверка домена