漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Ping Identity PingFederate Password Reset and Password Change Mishandling with an authentication policy in parallel reset flows
Vulnerability Description
When a password reset or password change flow with an authentication policy is configured and the adapter in the reset or change policy supports multiple parallel reset flows, an existing user can reset another existing users password.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
Vulnerability Type
授权机制不恰当
Vulnerability Title
Ping Identity PingFederate 安全漏洞
Vulnerability Description
Ping Identity PingFederate是美国的一个基于软件的旗舰联合服务器。用于身份管理。 PingFederate 存在安全漏洞,该漏洞源于软件中的密码重置流程存在问题。当配置了具有认证策略的密码重置或密码修改流程,且重置或修改策略中的适配器支持多个并行重置流程时,一个现有用户可以重置另一个现有用户的密码。
CVSS Information
N/A
Vulnerability Type
N/A