CVE-2026-2813 in ArcGIS Serverالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي ArcGIS Server على نقطة ضعف في التحقق من صحة الإدخال ضمن سير عمل إعادة توجيه تسجيل الدخول. يمكن لمهاجم مُصادَق عليه استغلال هذه المشكلة عن طريق إرسال طلب مُعدّ بعناية فائقة. قد تؤدي الاستغلال الناجح إلى إعادة توجيه المتصفح إلى موقع غير مقصود وغير موثوق، مما يؤدي إلى تأثير محدود على السرية في ظل ظروف محددة تتطلب تفاعلًا من المستخدم. تؤثر هذه الثغرة فقط على منطق التنقل من جانب العميل أثناء المصادقة وتظل محصورة ضمن حدود الأمان نفسها. لا يمكن حدوث اختراق من جانب الخادم أو تأثير عبر المكونات. تؤثر هذه المشكلة على ArcGIS Server الإصدار 11.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Esri

حجز

19/02/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364939

CPE

جاهز

CWE

CWE-601 (مؤكد)

CVSS

4.1 (NVD)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2813
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2813
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2813/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!