Описание
Directory Traversal vulnerability in Ivanti Avalanche 6.3.4.153 allows a remote authenticated attacker to obtain sensitive information via the javax.faces.resource component.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
EPSS
Процентиль: 99%
0.74867
Высокий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
Directory Traversal vulnerability in Ivanti Avalanche 6.3.4.153 allows a remote authenticated attacker to obtain sensitive information via the javax.faces.resource component.
CVSS3: 6.5
fstec
около 2 лет назад
Уязвимость компонента javax.faces.resource системы управления мобильными устройствами Avalanche, позволяющая нарушителю, получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 99%
0.74867
Высокий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22