GHSA-7492-64vw-mc4f

Опубликовано: 31 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

Ссылки

EPSS

Процентиль: 86%

0.03087

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-29826

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-29826

CVSS3: 8.8

nvd

больше 1 года назад

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

BDU:2024-04447

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость метода GetDBPatches программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 86%

0.03087

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-29826

Дефекты

CWE-89