Описание
A command Injection vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary command execution.
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.3 (исключая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.69622
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-77
CWE-77
Связанные уязвимости
github
около 4 лет назад
A command Injection vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary command execution.
EPSS
Процентиль: 99%
0.69622
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-77
CWE-77