exploitDog

GHSA-3gwr-hghm-q2cx

Опубликовано: 19 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4

Описание

In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-RequestId HTTP request header.

In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-RequestId HTTP request header.

Ссылки

EPSS

Процентиль: 6%

0.00024

Низкий

4 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-52924

CVSS3: 4

nvd

7 месяцев назад

In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-RequestId HTTP request header.

EPSS

Процентиль: 6%

0.00024

Низкий

4 Medium

CVSS3

CVE ID

Дефекты

CWE-89