CVE-2024-27977

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 8.1

EPSS Низкий

Описание

A Path Traversal vulnerability in web component of Ivanti Avalanche before 6.4.3 allows a remote authenticated attacker to delete arbitrary files, thereby leading to Denial-of-Service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*

Версия до 6.4.3.528 (исключая)

EPSS

Процентиль: 86%

0.03014

Низкий

7.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-5fhg-238q-4c3r

CVSS3: 7.1

github

почти 2 года назад

A Path Traversal vulnerability in web component of Ivanti Avalanche before 6.4.3 allows a remote authenticated attacker to delete arbitrary files, thereby leading to Denial-of-Service.

BDU:2024-03077

CVSS3: 7.1

fstec

почти 2 года назад

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 86%

0.03014

Низкий

7.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-22