GHSA-g4m9-9h4j-22xx

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.

Ссылки

EPSS

Процентиль: 98%

0.5522

Средний

7.2 High

CVSS3

CVE ID

CVE-2025-4428

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-4428

CVSS3: 7.2

nvd

9 месяцев назад

Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.

BDU:2025-05713

CVSS3: 7.2

fstec

9 месяцев назад

Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.5522

Средний

7.2 High

CVSS3

CVE ID

CVE-2025-4428

Дефекты

CWE-94