Описание
When a password reset or password change flow with an authentication policy is configured and the adapter in the reset or change policy supports multiple parallel reset flows, an existing user can reset another existing users password.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.0 (включая)Версия от 10.0.0 (включая) до 10.0.11 (включая)Версия от 10.1.0 (включая) до 10.1.8 (включая)Версия от 10.2.0 (включая) до 10.2.6 (включая)Версия от 10.3.0 (включая) до 10.3.2 (включая)
Одно из
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:9.3.3:-:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:9.3.3:p15:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
When a password reset or password change flow with an authentication policy is configured and the adapter in the reset or change policy supports multiple parallel reset flows, an existing user can reset another existing users password.
EPSS
Процентиль: 31%
0.00117
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-Other