漏洞描述 在Ivanti Endpoint Manager Mobile 12.5.0.0及之前版本的API组件中发现了一个远程代码执行漏洞。该漏洞允许经过身份验证的攻击者通过发送精心构造的API请求,利用Java反射机制执行任意代码,可能导致服务器被完全控制。