VDB
CNVD-2025-09948
CNVD-2025-09948
PUBLISHED
Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、应用分发、安全策略实施等功能。 Ivanti Endpoint Manager Mobile存在代码执行漏洞,经过身份验证的攻击者可利用该漏洞通过精心构造的API请求执行任意代码。
Exploit Intelligence
- Ivanti EPMM Pre-Auth RCE Chain (github-poc)
- Ivanti EPMM Pre-Auth RCE Chain (github-poc)
- web_invanti_epmm_cve_2025_4427_and_cve_2025_4428.yml (github-poc)
- web_invanti_epmm_cve_2025_4427_and_cve_2025_4428.yml (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- watchtowr.json (github-poc)
- watchtowr.json (github-poc)
- data.js (github-poc)
- data.js (github-poc)
Timeline
- May 13, 2025 CVE Published