exploitDog

GHSA-qhvf-58cr-6vq3

Опубликовано: 08 дек. 2021

Источник: github

Github: Не прошло ревью

Описание

A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary code execution.

A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary code execution.

Ссылки

EPSS

Процентиль: 99%

0.76657

Высокий

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-42130

CVSS3: 8.8

nvd

около 4 лет назад

A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary code execution.

BDU:2021-06210

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость службы Inforail системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.76657

Высокий

CVE ID

Дефекты

CWE-502