HIGH✓ PATCH🇬🇧 English

CVE-2024-38040

CVSS 7.5v3.1pub. 2024-10-04upd. 2025-04-10

There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • Esri Portal For Arcgis

    APP
    Esri
    10.9.111.011.111.2
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-33518CRITICAL9.8PL ✓ten sam produkt

Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5

CVE-2026-33519CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień

CVE-2025-4967CRITICAL9.1PL ✓ten sam produkt

SSRF Protection Bypass w Esri Portal for ArcGIS 11.4 i wcześniejszych

CVE-2025-2538CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny

CVE-2024-25693CRITICAL9.9PL ✓ten sam produkt

Path Traversal w Esri Portal for ArcGIS umożliwiający RCE

CVE-2024-38040 — HIGH 7.5 | CVEbaza.pl