漏洞描述
该漏洞是数据库Ivanti Endpoint Manager Mobile使用了Orm框架Hibernate验证器中允许模板字符串${}占位符,且没有对它进行转义或清理。在运行时,Hibernate 可能会通过 Spring 的StandardELContext 处理模板以解析 ${...} 等占位符,从而无意中执行攻击者嵌入的任何表达式。
Ivanti Endpoint Manager Mobile (EPMM)存在远程代码执行漏洞(CVE-2025-4427、CVE-2025-4428)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-35078: Ivanti Endpoint Manager Mobile (EPMM) - Authentication Bypass
- POC CVE-2025-4427: Ivanti Endpoint Manager Mobile - Unauthenticated Remote Code Execution
- POC CVE-2023-35078: Ivanti Endpoint Manager Mobile (EPMM) - Authentication Bypass
- POC CVE-2025-4427: Ivanti Endpoint Manager Mobile 远程命令执行漏洞
- Ivanti Endpoint Manager Mobile API /api/v2/featureusage 代码执行漏洞(CVE-2025-4428)
- Ivanti Endpoint Manager Mobile 远程代码执行漏洞
- Ivanti Endpoint Manager SQL注入漏洞
- Ivanti Endpoint Manager 远程代码执行漏洞
- Ivanti Endpoint Manager 未授权 反序列化漏洞 可导致远程代码执行
- Ivanti Endpoint Manager Mobile CVE-2023-35081 目录遍历漏洞
- Ivanti Endpoint Manager Mobile未授权访问漏洞(CVE-2023-35078)
- Ivanti Endpoint Manager 存在任意代码执行漏洞 (CVE-2021-44529)