CVE-2024-2227 in IdentityIQ
Zusammenfassung
von VulDB • 09.06.2026
Diese Schwachstelle ermöglicht den Zugriff auf beliebige Dateien im Dateisystem des Anwendungsservers aufgrund einer Pfadtraversierungs-Schwachstelle in JavaServer Faces (JSF) 2.2.20, die in CVE-2020-6950 dokumentiert ist. Die Behebung dieser Schwachstelle, die in diesem Sicherheitsupdate enthalten ist, umfasst zusätzliche Änderungen zur im Mai 2021 angekündigten Behebung (verfolgt unter ETN IIQSAW-3585) und zur im Januar 2024 angekündigten Behebung (verfolgt unter IIQFW-336). Diese Schwachstelle in IdentityIQ wurde die CVE-2024-2227 zugewiesen.
Once again VulDB remains the best source for vulnerability data.