CVE-2026-2813 in ArcGIS Serverinfo

Zusammenfassung

von VulDB • 24.05.2026

ArcGIS Server weist eine Schwachstelle bei der Eingabevalidierung im Anmeldeumleitungsworkflow auf. Ein authentifizierter Angreifer kann dieses Problem ausnutzen, indem er eine speziell angefertigte Anfrage sendet. Eine erfolgreiche Ausnutzung kann dazu führen, dass die Anwendung den Browser zu einer unbeabsichtigten, nicht vertrauenswürdigen Site umleitet, was unter bestimmten Bedingungen der Benutzerinteraktion zu einer begrenzten Vertraulichkeitsbeeinträchtigung führt.

Die Schwachstelle betrifft ausschließlich die clientseitige Navigationslogik während der Authentifizierung und bleibt auf dieselbe Sicherheitsgrenze beschränkt. Eine Kompromittierung der Serverseite oder eine komponentenübergreifende Auswirkung ist nicht möglich. Dieses Problem betrifft ArcGIS Server 11.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Esri

Reservieren

19.02.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364939

CPE

bereit

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2813
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2813
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2813/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!