ГлавнаяУязвимости → CVE-2024-22059
8.8высокая

CVE-2024-22059

→ есть в БДУ: BDU:2024-04472 (на русском)
Описание (на английском; русское — в БДУ выше)

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user to read/modify/delete information in the underlying database. This may also lead to DoS.

Затрагиваемое ПО
Ivanti Neurons for itsm
CVSS
Балл8.8 — высокая
ВекторCVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://forums.ivanti.com/s/article/Security-Advisory-May-2024https://forums.ivanti.com/s/article/Security-Advisory-May-2024