发布日期：2023-03-29
更新日期：2023-05-12

受影响系统：

ForgeRock ForgeRock OpenIDM >= 1.5.20.9
ForgeRock ForgeRock OpenIDM <= 1.5.20.13

描述：

---

CVE(CAN) ID: CVE-2023-1656

ForgeRock OpenIDM是美国ForgeRock公司的一个身份管理系统。
ForgeRock OpenIDM 1.5.20.9至1.5.20.13版本存在信息泄露漏洞，攻击者可利用该漏洞窃取凭据，进而泄露敏感信息。

<**>

建议：

---

厂商补丁：

ForgeRock
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://backstage.forgerock.com/downloads/browse/idm/all/productId:idm-connectors/subProductId:ldap/minorVersion:1.5/version:1.5.20.14

浏览次数：626
严重程度：0（网友投票）