CVE-2026-4857 in IdentityIQالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تتأثر منتجات IdentityIQ 8.5 (جميع الإصدارات)، وجميع مستويات التصحيح الخاصة بـ IdentityIQ 8.5 السابقة للإصدار 8.5p2، وIdentityIQ 8.4، وجميع مستويات التصحيح الخاصة بـ IdentityIQ 8.4 السابقة للإصدار 8.4p4. تتيح هذه الإصدارات للمستخدمين المصادق عليهم والممنوحين صلاحية "Debug Pages Read Only" أو أي صلاحية مخصصة تحتوي على الحق SPRight المسمى ViewAccessDebugPage، إنشاء كائنات IdentityIQ جديدة بشكل غير صحيح.

حتى يتم تثبيت إصلاح أمني علاجي أو تصحيحات تحتوي على هذا الإصلاح الأمني، يجب إلغاء تعيين صلاحية "Debug Pages Read Only" وأي صلاحيات مخصصة تحتوي على الحق SPRight المسمى ViewAccessDebugPage من جميع الهويات (identities) ومجموعات العمل (workgroups).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

SailPoint

حجز

25/03/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357804

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

8.4 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4857
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4857
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4857/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!