exploitDog

CVE-2024-11771

Опубликовано: 11 фев. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Path traversal in Ivanti CSA before version 5.0.5 allows a remote unauthenticated attacker to access restricted functionality.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.5 (исключая)

EPSS

Процентиль: 83%

0.01951

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-4wjr-89vg-3hx6

CVSS3: 5.3

github

12 месяцев назад

Path traversal in Ivanti CSA before version 5.0.5 allows a remote unauthenticated attacker to access restricted functionality.

BDU:2025-04004

CVSS3: 9.1

fstec

12 месяцев назад

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Application, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 83%

0.01951

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22