Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7569

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 9.6
CVSS3: 9.8
EPSS Низкий

Описание

An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:neurons_for_itsm:2023.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:neurons_for_itsm:2023.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:neurons_for_itsm:2023.4:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07469
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-215
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-rj6p-94v3-4ccp

CVSS3: 9.6
github
больше 1 года назад

An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.

fstec логотип

BDU:2024-09903

CVSS3: 8.3
fstec
больше 1 года назад

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю реализовать атаку типа «человек посередине»

fstec логотип

BDU:2024-09902

CVSS3: 9.6
fstec
больше 1 года назад

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%
0.07469
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-215
NVD-CWE-Other