| Summary | There is an unvalidated redirect vulnerability in Esri Portal for ArcGIS 10.8.1 - 11.2 that may allow a remote, unauthenticated attacker to craft a URL that could redirect a victim to an arbitrary website, simplifying phishing attacks. |
|---|---|
| Publication Date | Oct. 5, 2024, 3:15 a.m. |
| Registration Date | Oct. 5, 2024, noon |
| Last Update | Oct. 8, 2024, 2:48 a.m. |
| Title | Esri の Portal for ArcGIS におけるオープンリダイレクトの脆弱性 |
|---|---|
| Summary | Esri の Portal for ArcGIS には、オープンリダイレクトの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 4, 2024, midnight |
| Registration Date | Jan. 31, 2025, 11:51 a.m. |
| Last Update | Jan. 31, 2025, 11:51 a.m. |
| Esri |
| Portal for ArcGIS 10.8.1 |
| Portal for ArcGIS 10.9.1 |
| Portal for ArcGIS 11.1 |
| Portal for ArcGIS 11.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年01月31日] 掲載 |
Jan. 31, 2025, 11:51 a.m. |