GHSA-4fx7-5ppw-hmcq

Опубликовано: 31 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

Ссылки

EPSS

Процентиль: 40%

0.00186

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-29846

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-29846

CVSS3: 8

nvd

больше 1 года назад

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

BDU:2024-04452

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость метода GetVulnerabilitiesDataTable программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%

0.00186

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-29846

Дефекты

CWE-89