Ping Identity · Pingidm · CVE-2024-23600
**Nome do software vulnerável e versões afetadas**
PingIDM (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação inadequada de entradas nos resultados de pesquisa de dados de campos privados no módulo Filtro de Consulta do PingIDM. Isso permite uma abordagem de força bruta potencialmente eficaz, levando à divulgação de informações. O problema pode ser explorado para adivinhar senhas com menos esforço do que o esperado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.