Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5h39-x96v-hf62

Опубликовано: 31 мая 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

An unrestricted file upload vulnerability in web component of Ivanti Avalanche before 6.4.x allows an authenticated, privileged user to execute arbitrary commands as SYSTEM.

An unrestricted file upload vulnerability in web component of Ivanti Avalanche before 6.4.x allows an authenticated, privileged user to execute arbitrary commands as SYSTEM.

Ссылки

EPSS

Процентиль: 96%
0.25745
Средний

7.2 High

CVSS3

CVE ID

CVE-2024-29848

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2024-29848

CVSS3: 7.2
nvd
больше 1 года назад

An unrestricted file upload vulnerability in web component of Ivanti Avalanche before 6.4.x allows an authenticated, privileged user to execute arbitrary commands as SYSTEM.

fstec логотип

BDU:2024-04453

CVSS3: 7.2
fstec
почти 2 года назад

Уязвимость приложения FileStoreConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.25745
Средний

7.2 High

CVSS3

CVE ID

CVE-2024-29848

Дефекты

CWE-434