漏洞详情: CVE-2024-3319

漏洞标题
Security implication in SailPoint Identity Security Cloud IdentityProfile API Endpoints
来源:NVD
SailPoint Identity Security Cloud 安全漏洞
来源:CNNVD
漏洞描述
An issue was identified in the Identity Security Cloud (ISC) Transform preview and IdentityProfile preview API endpoints that allowed an authenticated administrator to execute user-defined templates as part of attribute transforms which could allow remote code execution on the host.
来源:NVD
SailPoint Identity Security Cloud是SailPoint公司的一个安全的身份平台。 SailPoint Identity Security Cloud存在安全漏洞,该漏洞源于允许经过身份验证的管理员执行用户定义的模板作为属性转换的一部分,从而允许在主机上远程执行代码。
来源:CNNVD
None
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:神龙机器人, 准确率:8/8 = 100.00%
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:NVD
其他
来源:CNNVD
相关链接