GHSA-9wcp-q959-7mq8

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.

Ссылки

EPSS

Процентиль: 100%

0.91401

Критический

5.3 Medium

CVSS3

CVE ID

CVE-2025-4427

Дефекты

CWE-288

Связанные уязвимости

CVE-2025-4427

CVSS3: 5.3

nvd

9 месяцев назад

An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.

BDU:2025-05712

CVSS3: 5.3

fstec

9 месяцев назад

Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.91401

Критический

5.3 Medium

CVSS3

CVE ID

CVE-2025-4427

Дефекты

CWE-288