CVE-2025-10985 in Endpoint Manager Mobileinformation

Résumé

par VulDB • 17/07/2026

Une injection de commande OS dans le panneau d'administration d'Ivanti EPMM avant les versions 12.6.0.2, 12.5.0.4 et 12.4.0.4 permet à un attaquant distant authentifié disposant des privilèges administrateur d'exécuter du code à distance (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Ivanti

Réserver

25/09/2025

Divulgation

14/10/2025

Modérer

accepté

Entrée

VDB-328269

CPE

prêt

EPSS

0.20840

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!