CVE-2024-51966 in ArcGIS Serverinfo

Zusammenfassung

von VulDB • 24.05.2026

In ESRI ArcGIS Server, Versionen 10.9.1 bis 11.3, besteht eine Path Traversal-Schwachstelle. Eine erfolgreiche Ausnutzung kann einem remote authentifizierten Angreifer mit Administratorrechten ermöglichen, das Dateisystem zu durchlaufen, um auf Dateien außerhalb des beabsichtigten Verzeichnisses zuzugreifen. Aufgrund der Art der zugänglichen Dateien gibt es keine Auswirkungen auf die Integrität oder Verfügbarkeit, jedoch besteht ein potenziell hohes Risiko für die Vertraulichkeit.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Esri

Reservieren

04.11.2024

Veröffentlichung

03.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298435

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

4.9 (CNA)

EPSS

0.00115

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-51966
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-51966
CVE Details	https://www.cvedetails.com/cve/CVE-2024-51966/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!