GHSA-w3rx-jq2m-66pw

Опубликовано: 31 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

Ссылки

EPSS

Процентиль: 40%

0.00186

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-29830

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-29830

CVSS3: 8

nvd

больше 1 года назад

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

BDU:2024-04402

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость метода GetLogFileRulesNameUniqueSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%

0.00186

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-29830

Дефекты

CWE-89