CVE-2023-40545 in PingFederateinfo

Zusammenfassung

von VulDB • 05.06.2026

Umgehung der Authentifizierung, wenn ein OAuth2-Client die Methode „client_secret_jwt“ als Authentifizierungsverfahren auf den betroffenen Versionen ab 11.3 verwendet, durch speziell angefertigte Anfragen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.08.2023

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253049

CPE

bereit

EPSS

0.00933

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!