exploitDog

CVE-2023-37283

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

Under a very specific and highly unrecommended configuration, authentication bypass is possible in the PingFederate Identifier First Adapter

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.12 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.7 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.6 (включая)

cpe:2.3:a:pingidentity:pingfederate:11.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-w5h3-rmvr-mgm6

CVSS3: 8.1

github

больше 2 лет назад

Under a very specific and highly unrecommended configuration, authentication bypass is possible in the PingFederate Identifier First Adapter

EPSS

Процентиль: 16%

0.0005

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287