• 漏洞编号：CVE-2024-29824
• 漏洞等级：严重
• 漏洞标签：技术细节公开、CISA KEV、EXP公开、关键漏洞、在野利用、POC公开
• 发布时间：2024-05-21

漏洞描述

Ivanti EPM 2022 SU5 及之前版本的核心服务器中存在一个未指定的 SQL 注入漏洞，允许同一网络内的未经身份验证的攻击者执行任意代码。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/353593