Security implication in SailPoint Identity Security Cloud IdentityProfile API Endpoints 漏洞信息(CVE-2024-3319)

漏洞详情： CVE-2024-3319

漏洞标题

Security implication in SailPoint Identity Security Cloud IdentityProfile API Endpoints

来源：NVD

SailPoint Identity Security Cloud 安全漏洞

来源：CNNVD

“帆点身份安全云中的IdentityProfile API端点在安全方面的含义”

来源：神龙机器人

漏洞描述

An issue was identified in the Identity Security Cloud (ISC) Transform preview and IdentityProfile preview API endpoints that allowed an authenticated administrator to execute user-defined templates as part of attribute transforms which could allow remote code execution on the host.

来源：NVD

SailPoint Identity Security Cloud是SailPoint公司的一个安全的身份平台。 SailPoint Identity Security Cloud存在安全漏洞，该漏洞源于允许经过身份验证的管理员执行用户定义的模板作为属性转换的一部分，从而允许在主机上远程执行代码。

来源：CNNVD

在身份安全云（ISC）转换预览和IdentityProfile预览API端点中发现了一个问题，允许已认证的管理员在属性转换过程中执行用户定义的模板，这可能导致主机上的远程代码执行。

来源：神龙机器人

漏洞评分(CVSS)

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

来源：神龙机器人, 准确率：8/8 = 100.00%

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：NVD

其他

来源：CNNVD

漏洞详情： CVE-2024-3319

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接