Esri Portal for ArcGIS 11.4 and prior allows a remote, unauthenticated attacker to bypass the Portal’s SSRF protections.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NEsri Portal For Arcgis
APPEsri≤ 11.4
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
SSRFAuth Bypass
CWE
Related vulnerabilities
CVE-2026-33518CRITICAL9.8PL ✓ten sam produkt
Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5
CVE-2026-33519CRITICAL9.8PL ✓ten sam produkt
Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień
CVE-2025-2538CRITICAL9.8PL ✓ten sam produkt
Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny
CVE-2024-25693CRITICAL9.9PL ✓ten sam produkt
Path Traversal w Esri Portal for ArcGIS umożliwiający RCE
CVE-2024-38040HIGH7.5ten sam produkt
There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote...