- 漏洞编号:CVE-2024-37404
- 漏洞等级:严重
- 漏洞标签:在野利用、POC公开、关键漏洞
- 发布时间:2024-10-08
漏洞描述
Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞,经过身份验证的管理员可以利用该漏洞以root特权执行任意代码。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/375335
