Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rj6p-94v3-4ccp

Опубликовано: 13 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.6

Описание

An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.

An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.

Ссылки

EPSS

Процентиль: 92%
0.07469
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-7569

Дефекты

CWE-215

Связанные уязвимости

nvd логотип

CVE-2024-7569

CVSS3: 9.6
nvd
больше 1 года назад

An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.

fstec логотип

BDU:2024-09903

CVSS3: 8.3
fstec
больше 1 года назад

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю реализовать атаку типа «человек посередине»

fstec логотип

BDU:2024-09902

CVSS3: 9.6
fstec
больше 1 года назад

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%
0.07469
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2024-7569

Дефекты

CWE-215