漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PingAccess HTTP Request Desynchronization Weakness
Vulnerability Description
HTTP request desynchronization in Ping Identity PingAccess, all versions prior to 8.0.1 affected allows an attacker to send specially crafted http header requests to create a request smuggling condition for proxied requests.
CVSS Information
N/A
Vulnerability Type
HTTP请求的解释不一致性(HTTP请求私运)
Vulnerability Title
Ping Identity PingAccess 安全漏洞
Vulnerability Description
Ping Identity PingAccess是美国Ping Identity公司的一个具有综合策略引擎的集中式访问安全解决方案。用于对应用程序和 Api 直至 Url 级别的安全访问,并确保只有授权用户才能访问他们需要的资源。 Ping Identity PingAccess 8.0.1 之前版本存在安全漏洞,该漏洞源于HTTP 请求不同步,允许攻击者发送特制的 http 标头请求,为代理请求创建请求走私条件。
CVSS Information
N/A
Vulnerability Type
N/A