Multiple critical vulnerabilities in ESRI ArcGIS Portal (CVSS Base Score 9.8) allow a remote attacker to elevate privileges or bypass security measures. The affected versions are ESRI ArcGIS Portal 11.5 and 12.0. A mitigation is available, but the article does not specify a patched version number.
[WID-SEC-2026-1085] ESRI ArcGIS: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung ArcGIS ist ein Geoinformationssystem. Produkte 13.04.2026 ESRI ArcGIS Portal 11.5 ESRI ArcGIS Portal 12.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in ESRI ArcGIS ausnutzen, um seine Privilegien zu erhöhen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben