Описание
Relative Path Traversal vulnerability in Ping Identity PingAM Java Policy Agent allows Parameter Injection.This issue affects PingAM Java Policy Agent: through 5.10.3, through 2023.11.1, through 2024.9.
EPSS
Процентиль: 72%
0.0074
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-23
CWE-23
Связанные уязвимости
CVSS3: 9.1
fstec
12 месяцев назад
Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 72%
0.0074
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-23
CWE-23