Soffid

Iam

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.5

CVE-2025-32408

  • EPSS 0.05%
  • Veröffentlicht 21.04.2025 00:00:00
  • Zuletzt bearbeitet 21.04.2025 17:15:24

In Soffid Console 3.6.31 before 3.6.32, authorization to use the pam service is mishandled.

9.8

CVE-2024-39669

  • EPSS 0.1%
  • Veröffentlicht 27.06.2024 16:15:12
  • Zuletzt bearbeitet 21.11.2024 09:28:10

In the Console in Soffid IAM before 3.5.39, necessary checks were not applied to some Java objects. A malicious agent could possibly execute arbitrary code in the Sync Server and compromise security.

9.8

CVE-2017-9363

Exploit
  • EPSS 4.1%
  • Veröffentlicht 02.06.2017 05:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Untrusted Java serialization in Soffid IAM console before 1.7.5 allows remote attackers to achieve arbitrary remote code execution via a crafted authentication request.