CVE-2021-42000,CNNVD-202202-972|Ping Identity PingFederate 安全漏洞

Ping Identity PingFederate 安全漏洞 CVE-2021-42000 CNNVD-202202-972

3.5 AV AC AU C I A

发布： 2022-02-10

修订： 2024-11-21

Ping Identity PingFederate是美国的一个基于软件的旗舰联合服务器。用于身份管理。 PingFederate 存在安全漏洞，该漏洞源于软件中的密码重置流程存在问题。当配置了具有认证策略的密码重置或密码修改流程，且重置或修改策略中的适配器支持多个并行重置流程时，一个现有用户可以重置另一个现有用户的密码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Ping Identity PingFederate 安全漏洞 CVE-2021-42000 CNNVD-202202-972

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单