CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2025-4967

CVSS 9.1v3.1pub. 2025-05-29upd. 2025-12-15

Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Esri Portal For Arcgis

    APP
    Esri
    ≤ 11.4
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
SSRFAuth Bypass
CWE
References

Related vulnerabilities

CVE-2026-33518CRITICAL9.8PL ✓ten sam produkt

Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5

CVE-2026-33519CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień

CVE-2025-2538CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny

CVE-2024-25693CRITICAL9.9PL ✓ten sam produkt

Path Traversal w Esri Portal for ArcGIS umożliwiający RCE

CVE-2024-38040HIGH7.5ten sam produkt

There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote...