GHSA-jgrg-xx2q-5xgc

Опубликовано: 11 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

OS command injection in the admin web console of Ivanti CSA before version 5.0.5 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

Ссылки

EPSS

Процентиль: 94%

0.13547

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2024-47908

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-47908

CVSS3: 9.1

nvd

12 месяцев назад

OS command injection in the admin web console of Ivanti CSA before version 5.0.5 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

BDU:2025-04004

CVSS3: 9.1

fstec

12 месяцев назад

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Application, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 94%

0.13547

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2024-47908

Дефекты

CWE-78