Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10905

Опубликовано: 02 дек. 2024
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Низкий

Описание

IdentityIQ 8.4 and all 8.4 patch levels prior to 8.4p2, IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p5, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p8, and all prior versions allow HTTP/HTTPS access to static content in the IdentityIQ application directory that should be protected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sailpoint:identityiq:*:*:*:*:*:*:*:*
Версия до 8.2 (исключая)
cpe:2.3:a:sailpoint:identityiq:8.2:-:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.2:patch1:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.2:patch2:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.2:patch4:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.2:patch5:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.2:patch7:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.3:-:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.3:patch1:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.3:patch2:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.3:patch4:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.4:-:*:*:*:*:*:*
cpe:2.3:a:sailpoint:identityiq:8.4:patch1:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00885
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-66

Связанные уязвимости

github логотип

GHSA-9jcj-c3px-4jc5

CVSS3: 10
github
около 1 года назад

IdentityIQ 8.4 and all 8.4 patch levels prior to 8.4p2, IdentityIQ 8.3 and all 8.3 patch levels prior to 8.3p5, IdentityIQ 8.2 and all 8.2 patch levels prior to 8.2p8, and all prior versions allows HTTP access to static content in the IdentityIQ application directory that should be protected.

fstec логотип

BDU:2024-10801

CVSS3: 10
fstec
больше 1 года назад

Уязвимость комплексного решения для управления идентификацией пользователей, правами доступа и соответствием требованиям SailPoint IdentityIQ, связанная с неверной обработкой имен файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 75%
0.00885
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-66