Idm-console-framework
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
4.6
Макс. EPSS
0.00961
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): idm-console-framework
Топ уязвимостей
CVE-2020-1696Во всех версиях pki-core 10.x.x была обнаружена ошибка, из-за которой Token Processing Service (TPS) неправильно очищал идентификаторы профилей, что приводило к уязвимости Stored Cross-Site Scripting (XSS) при печати идентификатора профиля. Злоумышленник с достаточными разрешениями может обманом заставить аутентифицированную жертву выполнить специально созданный код Javascript.
CVE-2019-10178Было обнаружено, что служба обработки токенов (TPS) должным образом не очищает идентификаторы токенов со страницы "Действия", что приводит к уязвимости сохраненного межсайтового скриптинга (XSS). Неаутентифицированный злоумышленник может обманом заставить аутентифицированную жертву создать специально разработанное действие, которое будет выполнять произвольный код JavaScript при просмотре в браузере. Считается, что все версии pki-core уязвимы.
CVE-2010-2241Скрипты установки (1) setup-ds.pl и (2) setup-ds-admin.pl для Red Hat Directory Server 8 до версии 8.2 используют права world-readable при создании файлов кэша, что позволяет локальным пользователям получать конфиденциальную информацию, включая пароли для административных учетных записей Directory и Administration Server.
CVE-2019-10180Обнаружена уязвимость во всех версиях pki-core 10.x.x, где служба обработки токенов (TPS) должным образом не очищает несколько параметров, хранящихся для токенов, что может привести к уязвимости сохраненного межсайтового скриптинга (XSS). Злоумышленник, способный изменять параметры любого токена, может использовать эту уязвимость, чтобы обманом заставить аутентифицированного пользователя выполнить произвольный код JavaScript.