CVE-2026-6973

HIGH(7.2)KEV — Aktiv ausgenutzt

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Risk Signal Score50/100 — HOCH

CVSS 7.2 — Hoch
Im CISA KEV-Katalog (aktiv ausgenutzt)

Erwähnungen (letzte 60 Tage)

Artikel

CISA KEV

Bestätigt ausgenutzt

EPSS-Score

Exploit-Wahrscheinlichkeit (30 Tage)

CVSS Score

7.2

Technische Schwere

Beschreibung

A configuration control vulnerability in the Ivanti Endpoint Manager Mobile before 12.9.0.1, 12.8.0.3 and 12.7.0.2 versions allows a remote authenticated attacker to inject arbitrary Apache directives, leading to remote code execution.

Referenzen

https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobil...
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-...