CVE-2024-2227 in IdentityIQinfo

Zusammenfassung

von VulDB • 09.06.2026

Diese Schwachstelle ermöglicht den Zugriff auf beliebige Dateien im Dateisystem des Anwendungsservers aufgrund einer Pfadtraversierungs-Schwachstelle in JavaServer Faces (JSF) 2.2.20, die in CVE-2020-6950 dokumentiert ist. Die Behebung dieser Schwachstelle, die in diesem Sicherheitsupdate enthalten ist, umfasst zusätzliche Änderungen zur im Mai 2021 angekündigten Behebung (verfolgt unter ETN IIQSAW-3585) und zur im Januar 2024 angekündigten Behebung (verfolgt unter IIQFW-336). Diese Schwachstelle in IdentityIQ wurde die CVE-2024-2227 zugewiesen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.03.2024

Veröffentlichung

22.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257748

CPE

bereit

EPSS

0.00780

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!