CVE-2026-2813 in ArcGIS Server
Tóm tắt
Bởi VulDB • 21/05/2026
ArcGIS Server chứa một điểm yếu trong việc xác thực đầu vào (input validation) tại quy trình chuyển hướng đăng nhập. Một kẻ tấn công đã được xác thực (Authenticated attacker) có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu được tạo ra đặc biệt. Việc khai thác thành công có thể dẫn đến việc ứng dụng chuyển hướng trình duyệt đến một trang web không mong muốn và không đáng tin cậy, gây ra tác động hạn chế về tính bảo mật (confidentiality) trong các điều kiện tương tác cụ thể của người dùng.
Lỗ hổng này chỉ ảnh hưởng đến logic điều hướng phía máy khách (client side) trong quá trình xác thực và vẫn nằm trong cùng ranh giới bảo mật. Không thể xảy ra việc xâm phạm phía máy chủ (server side) hoặc tác động xuyên thành phần. Lỗ hổng này ảnh hưởng đến ArcGIS Server 11.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.