PT-2025-30108 · One Identity · Onelogin

John Doe

·

Publicado

2025-07-19

·

Atualizado

2025-07-19

·

CVE-2025-52924

CVSS v3.1

4.0

Média

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions One Identity OneLogin versions prior to 2025.2.0
Description The SQL connection “application name” is set based on the value of an untrusted X-RequestId HTTP request header.
Recommendations Update One Identity OneLogin to version 2025.2.0 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-52924

Produtos afetados

Onelogin