CVE-2024-2227 in IdentityIQinformazioni

Riassunto

di VulDB • 26/06/2026

Questa vulnerabilità consente l'accesso ad arbitrari file nel filesystem del server delle applicazioni a causa di una vulnerabilità da path traversal (superamento della directory) in JavaServer Faces (JSF) 2.2.20, documentata in CVE-2020-6950. La remediation per questa vulnerabilità contenuta in questo fix di sicurezza fornisce modifiche aggiuntive alla remediation annunciata nel maggio 2021 tracciata da ETN IIQSAW-3585 e a quella del gennaio 2024 tracciata da IIQFW-336. Questa vulnerabilità in IdentityIQ è assegnata a CVE-2024-2227.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/03/2024

Divulgazione

22/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00780

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!