HIGH✓ PATCH🇵🇱 Wersja polska

CVE-2024-38040

CVSS 7.5v3.1pub. 2024-10-04upd. 2025-04-10

There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • Esri Portal For Arcgis

    APP
    Esri
    10.9.111.011.111.2
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Auth Bypass
CWE
References

Related vulnerabilities

CVE-2026-33518CRITICAL9.8PL ✓ten sam produkt

Błędne przypisanie uprawnień w Esri Portal for ArcGIS 11.5

CVE-2026-33519CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowa autoryzacja w Esri Portal for ArcGIS — obejście uprawnień

CVE-2025-4967CRITICAL9.1PL ✓ten sam produkt

SSRF Protection Bypass w Esri Portal for ArcGIS 11.4 i wcześniejszych

CVE-2025-2538CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Esri Portal for ArcGIS umożliwiają zdalny dostęp administracyjny

CVE-2024-25693CRITICAL9.9PL ✓ten sam produkt

Path Traversal w Esri Portal for ArcGIS umożliwiający RCE