ГлавнаяБаза уязвимостей БДУ → BDU:2025-14501
9.4критическая

BDU:2025-14501

Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-20
Описание

Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
PingAM Java Policy Agent (до 2024.11)PingAM Java Policy Agent (до 2023.11.2)PingAM Java Policy Agent (до 5.10.4)
Способ устранения

Использование рекомендаций:
https://backstage.forgerock.com/knowledge/advisories/article/a61848355

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://backstage.forgerock.com/knowledge/advisories/article/a61848355
Проверьте безопасность своего сайта и почты → Полная проверка домена