GHSA-w7cf-g3rh-q9hc

Опубликовано: 12 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote unauthenticated attacker to achieve remote code execution.

Ссылки

EPSS

Процентиль: 99%

0.7733

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2024-50330

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-50330

CVSS3: 9.8

nvd

около 1 года назад

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote unauthenticated attacker to achieve remote code execution.

BDU:2024-09377

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

EPSS

Процентиль: 99%

0.7733

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2024-50330

Дефекты

CWE-89