Описание
Server-side request forgery in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to leak sensitive information.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.5 (исключая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:premise:*:*:*
EPSS
Процентиль: 97%
0.431
Средний
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Server-side request forgery in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to leak sensitive information.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость метода validateAMCWSConnection системы управления мобильными устройствами Ivanti Avalanche, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 97%
0.431
Средний
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918