CVE-2023-28801

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

EPSS Низкий

Описание

An Improper Verification of Cryptographic Signature in the SAML authentication of the Zscaler Admin UI allows a Privilege Escalation.This issue affects Admin UI: from 6.2 before 6.2r.

Ссылки

https://help.zscaler.com/zia/release-upgrade-summary-2023
Release Notes
https://help.zscaler.com/zia/release-upgrade-summary-2023
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:zscaler_internet_access_admin_portal:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.2r (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-wfp5-6m78-crh3

CVSS3: 9.6

github

больше 2 лет назад

An Improper Verification of Cryptographic Signature in the SAML authentication of the Zscaler Admin UI allows a Privilege Escalation.This issue affects Admin UI: from 6.2 before 6.2r.

EPSS

Процентиль: 17%

0.00054

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-347