CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-20059

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Relative Path Traversal w agencie polityk Java PingAM firmy Ping Identity umożliwia wstrzykiwanie parametrów. Problem ten dotyczy wersji PingAM Java Policy Agent od 5.10.3 do 2023.11.1 oraz do 2024.9.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność i poufność ich danych.

Recommendation

Zaleca się aktualizację agenta polityk Java PingAM do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z wstrzykiwaniem parametrów.

Original NVD description (English source)

Relative Path Traversal vulnerability in Ping Identity PingAM Java Policy Agent allows Parameter Injection.This issue affects PingAM Java Policy Agent: through 5.10.3, through 2023.11.1, through 2024.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS