9.4критическая
BDU:2025-14501
Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-20
Описание
Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
PingAM Java Policy Agent (до 2024.11)PingAM Java Policy Agent (до 2023.11.2)PingAM Java Policy Agent (до 5.10.4)
Способ устранения
Использование рекомендаций:
https://backstage.forgerock.com/knowledge/advisories/article/a61848355
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи