Описание
Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Ping Identity
Наименование ПО
PingAM Java Policy Agent
Версия ПО
до 2024.11 (PingAM Java Policy Agent)
до 2023.11.2 (PingAM Java Policy Agent)
до 5.10.4 (PingAM Java Policy Agent)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://backstage.forgerock.com/knowledge/advisories/article/a61848355
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 72%
0.0074
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
12 месяцев назад
Relative Path Traversal vulnerability in Ping Identity PingAM Java Policy Agent allows Parameter Injection.This issue affects PingAM Java Policy Agent: through 5.10.3, through 2023.11.1, through 2024.9.
EPSS
Процентиль: 72%
0.0074
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2