CVE-2024-39712 in Connect Securethông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗi chèn đối số (Argument injection) trong Ivanti Connect Secure trước phiên bản 22.7R2.1 và 9.1R18.7, cũng như trong Ivanti Policy Secure trước phiên bản 22.7R1.1, cho phép kẻ tấn công từ xa đã xác thực có đặc quyền quản trị viên (admin) thực thi mã từ xa (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Hackerone

Đặt trước

28/06/2024

Tiết lộ

13/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01744

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!