Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8
CVE-2024-23983
- EPSS 0.08%
- Veröffentlicht 11.11.2024 23:15:05
- Zuletzt bearbeitet 12.11.2024 13:55:21
Improper handling of canonical URL-encoding may lead to bypass not properly constrained by request rules.
8.8
CVE-2024-23316
- EPSS 0.79%
- Veröffentlicht 31.05.2024 19:15:08
- Zuletzt bearbeitet 21.11.2024 08:57:29
HTTP request desynchronization in Ping Identity PingAccess, all versions prior to 8.0.1 affected allows an attacker to send specially crafted http header requests to create a request smuggling condition for proxied requests.
5.3
CVE-2021-31923
- EPSS 0.22%
- Veröffentlicht 24.09.2021 03:15:06
- Zuletzt bearbeitet 21.11.2024 06:06:31
Ping Identity PingAccess before 5.3.3 allows HTTP request smuggling via header manipulation.
1