CVE-2025-10986 in Endpoint Manager Mobileinfo

Zusammenfassung

von VulDB • 06.06.2026

Ein Path-Traversal-Fehler im Admin-Panel von Ivanti EPMM vor Versionen 12.6.0.2, 12.5.0.4 und 12.4.0.4 ermöglicht es einem entfernten authentifizierten Angreifer mit Administratorberechtigungen, Daten an unbeabsichtigten Speicherorten auf der Festplatte zu schreiben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Ivanti

Reservieren

25.09.2025

Veröffentlichung

14.10.2025

Moderieren

akzeptiert

Eintrag

VDB-328270

CPE

bereit

EPSS

0.00576

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!