exploitDog

GHSA-cmg9-p9gp-g7mr

Опубликовано: 13 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.3

Описание

An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.

An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.

Ссылки

EPSS

Процентиль: 100%

0.94249

Критический

8.3 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2024-22024

CVSS3: 8.3

nvd

почти 2 года назад

An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.

BDU:2024-01287

CVSS3: 8.3

fstec

около 2 лет назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления аутентификацией и контролем доступа Ivanti Neurons for Zero Trust Access (nZTA), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.94249

Критический

8.3 High

CVSS3

CVE ID

Дефекты

CWE-611