GHSA-mpcf-6x99-gw9r

Опубликовано: 31 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

Ссылки

EPSS

Процентиль: 69%

0.00593

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-29822

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-29822

CVSS3: 8.8

nvd

больше 1 года назад

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

BDU:2024-04105

CVSS3: 9.6

fstec

больше 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM 2022 SU5, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 69%

0.00593

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-29822

Дефекты

CWE-89