Katalog CVE

CVE-2025-20059

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Relative Path Traversal w agencie polityk Java PingAM firmy Ping Identity umożliwia wstrzykiwanie parametrów. Problem ten dotyczy wersji PingAM Java Policy Agent od 5.10.3 do 2023.11.1 oraz do 2024.9.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność i poufność ich danych.

Rekomendacja

Zaleca się aktualizację agenta polityk Java PingAM do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z wstrzykiwaniem parametrów.

Oryginalny opis (angielski, źródło NVD)

Relative Path Traversal vulnerability in Ping Identity PingAM Java Policy Agent allows Parameter Injection.This issue affects PingAM Java Policy Agent: through 5.10.3, through 2023.11.1, through 2024.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS