GHSA-24gf-6m5f-h6pg

Опубликовано: 31 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A privilege escalation vulnerability in web component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows a user to elevate privileges to that of an administrator.

Ссылки

EPSS

Процентиль: 98%

0.64004

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-21888

Дефекты

CWE-269

Связанные уязвимости

CVE-2024-21888

CVSS3: 8.8

nvd

почти 2 года назад

A privilege escalation vulnerability in web component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows a user to elevate privileges to that of an administrator.

BDU:2024-00974

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость веб-компонента средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю

BDU:2024-01028

CVSS3: 8.2

fstec

почти 2 года назад

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 98%

0.64004

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-21888

Дефекты

CWE-269