exploitDog

GHSA-wh95-q2jr-gp4h

Опубликовано: 10 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

Ссылки

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2026-1602

CVSS3: 6.5

nvd

2 дня назад

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89