exploitDog

CVE-2024-22477

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 1.8

CVSS3: 4.3

EPSS Низкий

Описание

A cross-site scripting vulnerability exists in the admin console OIDC Policy Management Editor. The impact is contained to admin console users only.

Ссылки

https://docs.pingidentity.com/r/en-us/pingfederate-120/lwu1707324350083
Broken Link
Vendor Advisory
https://docs.pingidentity.com/r/en-us/pingfederate-120/lwu1707324350083
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.13 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.9 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.9 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.8 (включая)

cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.3.4 (включая)

cpe:2.3:a:pingidentity:pingfederate:12.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00141

Низкий

1.8 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-8wcf-q4vh-rh5h

CVSS3: 1.8

github

больше 1 года назад

A cross-site scripting vulnerability exists in the admin console OIDC Policy Management Editor. The impact is contained to admin console users only.

EPSS

Процентиль: 35%

0.00141

Низкий

1.8 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-79

CWE-79