CVE-2022-40724

Опубликовано: 25 апр. 2023

Источник: nvd

CVSS3: 6.4

CVSS3: 8.8

EPSS Низкий

Описание

The PingFederate Local Identity Profiles '/pf/idprofile.ping' endpoint is vulnerable to Cross-Site Request Forgery (CSRF) through crafted GET requests.

Ссылки

https://docs.pingidentity.com/r/en-us/pingfederate-110/fll1675188537050
Release Notes
https://docs.pingidentity.com/r/en-us/pingfederate-110/fll1675188537050
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.11 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.6 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.5 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.2 (включая)

EPSS

Процентиль: 23%

0.00076

Низкий

6.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-f3hf-5qhq-526g

CVSS3: 6.4

github

почти 3 года назад

The PingFederate Local Identity Profiles '/pf/idprofile.ping' endpoint is vulnerable to Cross-Site Request Forgery (CSRF) through crafted GET requests.

EPSS

Процентиль: 23%

0.00076

Низкий

6.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352