An incorrect authorization vulnerability exists in Esri Portal for ArcGIS 11.4, 11.5 and 12.0 on Windows, Linux and Kubernetes that did not correctly check permissions assigned to developer credentials.
Score CVSS v3.1
9.8
/ 10.0
CRITICAL
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Informations
- Publié
- 21 avr. 2026
- Mis à jour
- 22 avr. 2026
- Statut
- Awaiting Analysis
- Source
- psirt@esri.com
Faiblesses (CWE)
CWE-266
CVEs similaires
Autres vulnérabilités de type CWE-266
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.