CVE-2024-37403

Опубликовано: 07 авг. 2024

Источник: nvd

CVSS3: 5

CVSS3: 5.5

EPSS Низкий

Описание

Ivanti Docs@Work for Android, before 2.26.0 is affected by the 'Dirty Stream' vulnerability. The application fails to properly sanitize file names, resulting in a path traversal-affiliated vulnerability. This potentially enables other malicious apps on the device to read sensitive information stored in the app root.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-CVE-2024-37403-Dirty-Stream-for-Ivanti-Docs-Work-for-Android
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:docs\@work:*:*:*:*:*:android:*:*

Версия до 2.26.0 (исключая)

EPSS

Процентиль: 33%

0.00134

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-22

CWE-24

Связанные уязвимости

GHSA-5rx8-chp2-fvxf

CVSS3: 5

github

больше 1 года назад

EPSS

Процентиль: 33%

0.00134

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-22

CWE-24