Описание
Path Traversal in Ivanti Avalanche before version 6.4.7 allows a remote unauthenticated attacker to leak sensitive information. This CVE addresses incomplete fixes from CVE-2024-47011.
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.7 (исключая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05379
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
Path Traversal in Ivanti Avalanche before version 6.4.7 allows a remote unauthenticated attacker to leak sensitive information. This CVE addresses incomplete fixes from CVE-2024-47011.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость системы управления мобильными устройствами Ivanti Avalanche, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 90%
0.05379
Низкий
7.5 High
CVSS3
Дефекты
CWE-22