发布日期：2024-10-29
更新日期：2024-11-11

受影响系统：

Ping Identity PingAM 7.5.0
Ping Identity PingAM 7.4.1
Ping Identity PingAM 7.3.1
Ping Identity PingAM 7.2.2
Ping Identity PingAM 7.1.4
Ping Identity PingAM 7.0.2

描述：

---

CVE(CAN) ID: CVE-2024-25566

Ping Identity PingAM是美国Ping Identity公司的一个身份验证、访问管理程序。
Ping Identity PingAM存在开放重定向漏洞，受影响版本如下：7.5.0版本、7.4.1版本、7.3.1版本、7.2.2版本、7.1.4版本和7.0.2版本，该漏洞源于存在开放重定向漏洞，攻击者可利用该漏洞导致重定向URL验证不当。

<**>

建议：

---

厂商补丁：

Ping Identity
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://backstage.forgerock.com/downloads/browse/am/featured

浏览次数：228
严重程度：0（网友投票）