Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jjr5-fpcg-gc53

Опубликовано: 03 апр. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9

Описание

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.

Ссылки

EPSS

Процентиль: 98%
0.55523
Средний

9 Critical

CVSS3

CVE ID

CVE-2025-22457

Дефекты

CWE-121
CWE-787

Связанные уязвимости

nvd логотип

CVE-2025-22457

CVSS3: 9
nvd
10 месяцев назад

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.

fstec логотип

BDU:2025-03788

CVSS3: 9
fstec
10 месяцев назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure, Ivanti Policy Secure и ZTA Gateways, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.55523
Средний

9 Critical

CVSS3

CVE ID

CVE-2025-22457

Дефекты

CWE-121
CWE-787