Er is een ernstige opgeslagen Cross-site Scripting kwetsbaarheid ontdekt in Esri Portal for ArcGIS Enterprise Sites versies 10.9.1 tot en met 11.4. Een aanvaller met de juiste toegang kan mogelijk schadelijke bestanden injecteren die bij het laden willekeurige JavaScript-code kunnen uitvoeren in de browser van het slachtoffer.
De kwetsbaarheid vereist hoge gebruikersrechten, maar als deze succesvol wordt uitgebuit, kan dit leiden tot het vrijgeven van een bevoorrecht token waardoor de aanvaller volledige controle over het Portal kan krijgen.
Overzicht
Deze kwetsbaarheid is geïdentificeerd als een Cross-site Scripting (XSS) probleem en heeft als CVE ID CVE-2025-55106. Dit betekent dat gevoelige informatie kan worden gelekt en de integriteit van de site in gevaar kan komen.
Aanbevelingen
- Werk uw Esri Portal for ArcGIS Enterprise Sites bij naar een versie hoger dan 11.4 om deze kwetsbaarheid te verhelpen.
- Controleer regelmatig op updates en patches die worden uitgebracht door Esri.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55106?
Het is een kwetsbaarheid die het mogelijk maakt voor een aanvaller om kwaadaardige scripts in een gebruikersbrowser uit te voeren via Cross-site Scripting.
Welke systemen zijn kwetsbaar voor CVE-2025-55106?
Portal for ArcGIS Enterprise Sites versies 10.9.1 tot en met 11.4 zijn kwetsbaar, voornamelijk op het Windows platform.
Bestaat er al een patch of beveiligingsupdate?
Er zijn updates beschikbaar die systemen boven versie 11.4 beveiligen tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een bevoorrecht token vrijgeven, wat kan resulteren in volledige controle over het Portal.
