CVE-2022-23726

Опубликовано: 30 сент. 2022

Источник: nvd

CVSS3: 5.4

CVSS3: 4.9

EPSS Низкий

Описание

PingCentral versions prior to listed versions expose Spring Boot actuator endpoints that with administrative authentication return large amounts of sensitive environmental and application information.

Ссылки

https://docs.pingidentity.com/bundle/pingcentral-110/page/sdd1651696160285.html
Release Notes
Vendor Advisory
https://www.pingidentity.com/en/resources/downloads/pingcentral.html
Product
https://docs.pingidentity.com/bundle/pingcentral-110/page/sdd1651696160285.html
Release Notes
Vendor Advisory
https://www.pingidentity.com/en/resources/downloads/pingcentral.html
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pingidentity:pingcentral:*:*:*:*:*:*:*:*

Версия от 1.8 (включая) до 1.8.4 (исключая)

cpe:2.3:a:pingidentity:pingcentral:*:*:*:*:*:*:*:*

Версия от 1.9 (включая) до 1.9.3 (исключая)

EPSS

Процентиль: 43%

0.0021

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

CWE-732

Связанные уязвимости

GHSA-689w-78jv-m8qf

CVSS3: 4.9

github

больше 3 лет назад

EPSS

Процентиль: 43%

0.0021

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

CWE-732