Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5fwx-95cc-hcxv

Опубликовано: 14 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

Ссылки

EPSS

Процентиль: 100%
0.9131
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2024-13161

Дефекты

CWE-36

Связанные уязвимости

nvd логотип

CVE-2024-13161

CVSS3: 9.8
nvd
около 1 года назад

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

fstec логотип

BDU:2025-00408

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%
0.9131
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2024-13161

Дефекты

CWE-36