漏洞标题
PingFederate REST API数据存储注入
漏洞描述信息
存在着PingFederate REST API数据存储通过POST方法和JSON请求体可能引发的JSON注入攻击途径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
PingFederate REST API Data Store Injection
漏洞描述信息
A potential JSON injection attack vector exists in PingFederate REST API data stores using the POST method and a JSON request body.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Ping Identity PingFederate 安全漏洞
漏洞描述信息
Ping Identity PingFederate是美国的一个基于软件的旗舰联合服务器。用于身份管理。 Ping Identity PingFederate 12.0.1之前版本存在安全漏洞,该漏洞源于存在使用POST方法和JSON请求主体的潜在JSON注入攻击媒介。
CVSS信息
N/A
漏洞类别
其他