Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-1281

Опубликовано: 29 янв. 2026
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
Версия до 12.5.0.0 (включая)
cpe:2.3:a:ivanti:endpoint_manager_mobile:12.5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:12.6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:12.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:12.7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.16414
Средний

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-mqp2-8ch3-3446

CVSS3: 9.8
github
9 дней назад

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

fstec логотип

BDU:2026-01123

CVSS3: 9.8
fstec
10 дней назад

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2026-01061

CVSS3: 9.8
fstec
10 дней назад

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.16414
Средний

9.8 Critical

CVSS3

Дефекты

CWE-94