GHSA-rj4v-5f39-crv6

Опубликовано: 10 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

Ссылки

EPSS

Процентиль: 97%

0.40763

Средний

7.8 High

CVSS3

CVE ID

CVE-2024-8191

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-8191

CVSS3: 7.8

nvd

больше 1 года назад

SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

BDU:2024-07734

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.40763

Средний

7.8 High

CVSS3

CVE ID

CVE-2024-8191

Дефекты

CWE-89