CVE-2026-4857 in IdentityIQ
요약
\~에 의해 VulDB • 2026. 05. 31.
IdentityIQ 8.5, 전체 버전 IdentityIQ 8.5의 8.5p2 이전 패치 레벨, IdentityIQ 8.4, 그리고 8.4p4 이전의 모든 IdentityIQ 8.4 패치 레벨은 Debug Pages Read Only 권한 또는 ViewAccessDebugPage SPRight를 가진 사용자 정의 권한을 할당받은 인증된 사용자가 IdentityIQ 객체를 잘못 생성할 수 있습니다. 이 보안 수정 사항이 포함된 보안 수정 또는 패치가 설치될 때까지 Debug Pages Read Only 권한과 ViewAccessDebugPage SPRight를 포함하는 모든 사용자 정의 권한은 모든 ID 및 작업 그룹에서 해제되어야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.