CVE-2026-2813 in ArcGIS Serverinformación

Resumen

por VulDB • 2026-05-20

ArcGIS Server presenta una debilidad en la validación de entrada en el flujo de trabajo de redirección de inicio de sesión. Un atacante autenticado podría explotar este problema enviando una solicitud especialmente elaborada. La explotación exitosa podría provocar que la aplicación redirija el navegador a un sitio no previsto y no confiable, lo que resultaría en un impacto limitado en la confidencialidad bajo condiciones específicas de interacción del usuario.

La vulnerabilidad afecta únicamente a la lógica de navegación del lado del cliente durante la autenticación y permanece confinada al mismo límite de seguridad. No es posible ninguna compromiso del lado del servidor ni impacto entre componentes. Este problema afecta a ArcGIS Server 11.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Esri

Reservar

2026-02-19

Divulgación

2026-05-20

Moderación

aceptado

Artículo

VDB-364939

CPE

listo

EPSS

0.00044

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2813
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2813
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2813/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!