GHSA-jpvc-w686-44qr

Опубликовано: 31 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

Ссылки

EPSS

Процентиль: 69%

0.00593

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-29827

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-29827

CVSS3: 8.8

nvd

больше 1 года назад

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

BDU:2024-04300

CVSS3: 9.6

fstec

больше 1 года назад

Уязвимость функции GetDBPatchProducts программного средства управления конечными точками Ivanti EPM 2022 SU5, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 69%

0.00593

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-29827

Дефекты

CWE-89