exploitDog

GHSA-5rr9-mqhj-7cr2

Опубликовано: 31 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

A server-side request forgery vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) and Ivanti Neurons for ZTA allows an attacker to access certain restricted resources without authentication.

A server-side request forgery vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) and Ivanti Neurons for ZTA allows an attacker to access certain restricted resources without authentication.

Ссылки

EPSS

Процентиль: 100%

0.9432

Критический

8.2 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-21893

CVSS3: 8.2

nvd

почти 2 года назад

A server-side request forgery vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) and Ivanti Neurons for ZTA allows an attacker to access certain restricted resources without authentication.

BDU:2024-01028

CVSS3: 8.2

fstec

почти 2 года назад

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.9432

Критический

8.2 High

CVSS3

CVE ID

Дефекты

CWE-918