Количество 3
Количество 3
CVE-2024-37397
An External XML Entity (XXE) vulnerability in the provisioning web service of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to leak API secrets.
GHSA-r268-64hq-mv45
An External XML Entity (XXE) vulnerability in the provisioning web service of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to leak API secrets.
BDU:2024-07273
Уязвимость метода ImportXml программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю получить доступ к конфиденциальной информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-37397 An External XML Entity (XXE) vulnerability in the provisioning web service of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to leak API secrets. | CVSS3: 8.2 | 25% Средний | больше 1 года назад |
| GHSA-r268-64hq-mv45 An External XML Entity (XXE) vulnerability in the provisioning web service of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to leak API secrets. | CVSS3: 8.2 | 25% Средний | больше 1 года назад |
 | BDU:2024-07273 Уязвимость метода ImportXml программного средства управления конечными точками Ivanti EPM, позволяющая нарушителю получить доступ к конфиденциальной информации | CVSS3: 8.2 | 25% Средний | больше 1 года назад |
Уязвимостей на страницу