There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NEsri Portal For Arcgis
APPEsri10.9.111.011.111.2
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Auth Bypass
Related vulnerabilities
CVE-2026-33518CRITICAL9.8PL ✓ten sam produkt
Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5
CVE-2026-33519CRITICAL9.8PL ✓ten sam produkt
Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień
CVE-2025-4967CRITICAL9.1PL ✓ten sam produkt
SSRF Protection Bypass w Esri Portal for ArcGIS 11.4 i wcześniejszych
CVE-2025-2538CRITICAL9.8PL ✓ten sam produkt
Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny
CVE-2024-25693CRITICAL9.9PL ✓ten sam produkt
Path Traversal w Esri Portal for ArcGIS umożliwiający RCE