Описание
In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-RequestId HTTP request header.
Ссылки
EPSS
Процентиль: 6%
0.00024
Низкий
4 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 4
github
7 месяцев назад
In One Identity OneLogin before 2025.2.0, the SQL connection "application name" is set based on the value of an untrusted X-RequestId HTTP request header.
EPSS
Процентиль: 6%
0.00024
Низкий
4 Medium
CVSS3
Дефекты
CWE-89