GHSA-c5xq-93hx-p95r

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

Ссылки

EPSS

Процентиль: 95%

0.1564

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-10811

Дефекты

CWE-22

CWE-36

Связанные уязвимости

CVE-2024-10811

CVSS3: 9.8

nvd

около 1 года назад

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

BDU:2025-00375

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 95%

0.1564

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-10811

Дефекты

CWE-22

CWE-36