漏洞标题
PingFederate服务器端请求伪造漏洞
漏洞描述信息
PingFederate中的服务器端请求伪造(SSRF)允许通过伪造的HTTP POST请求对网络资源进行未授权的HTTP请求,从而攻击网络资源和消耗服务器端资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
PingFederate Server Side Request Forgery vulnerability
漏洞描述信息
Server-side request forgery (SSRF) in PingFederate allows unauthenticated http requests to attack network resources and consume server-side resources via forged HTTP POST requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Ping Identity PingFederate 代码问题漏洞
漏洞描述信息
Ping Identity PingFederate是美国的一个基于软件的旗舰联合服务器。用于身份管理。 Ping Identity PingFederate 存在代码问题漏洞,该漏洞源于存在服务器请求伪造(SSRF)漏洞。
CVSS信息
N/A
漏洞类别
代码问题