Описание
Path Traversal in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to bypass authentication.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.5 (исключая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:premise:*:*:*
EPSS
Процентиль: 78%
0.01159
Низкий
7.3 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.3
github
больше 1 года назад
Path Traversal in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to bypass authentication.
CVSS3: 7.3
fstec
почти 2 года назад
Уязвимость реализации метода allowPassThrough системы управления мобильными устройствами Ivanti Avalanche, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 78%
0.01159
Низкий
7.3 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22