ГлавнаяБаза уязвимостей БДУ → BDU:2025-13412
10критическая

BDU:2025-13412 (CVE-2025-57870)

Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2025-10-28
Описание

Уязвимость сервера ArcGIS Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
KubernetesArcGIS Server (11.3)ArcGIS Server (11.4)ArcGIS Server (11.5)
Способ устранения

Использование рекомендаций:
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-feature-services-security-patch

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-feature-services-security-patchhttps://github.com/ByteHawkSec/CVE-2025-57870-POC
Проверьте безопасность своего сайта и почты → Полная проверка домена