Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.5
CVE-2025-32408
- EPSS 0.1%
- Veröffentlicht 21.04.2025 00:00:00
- Zuletzt bearbeitet 15.04.2026 00:35:42
In Soffid Console 3.6.31 before 3.6.32, authorization to use the pam service is mishandled.
9.8
CVE-2024-39669
- EPSS 0.77%
- Veröffentlicht 27.06.2024 16:15:12
- Zuletzt bearbeitet 15.04.2026 00:35:42
In the Console in Soffid IAM before 3.5.39, necessary checks were not applied to some Java objects. A malicious agent could possibly execute arbitrary code in the Sync Server and compromise security.
9.8
CVE-2017-9363
- EPSS 3.29%
- Veröffentlicht 02.06.2017 05:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Untrusted Java serialization in Soffid IAM console before 1.7.5 allows remote attackers to achieve arbitrary remote code execution via a crafted authentication request.
1