GHSA-246v-8qgx-g3wc

Опубликовано: 14 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An Heap-based Buffer Overflow vulnerability [CWE-122] in FortiOS version 7.6.2 and below, version 7.4.7 and below, version 7.2.10 and below, 7.0 all versions, 6.4 all versions; FortiPAM version 1.5.0, version 1.4.2 and below, 1.3 all versions, 1.2 all versions, 1.1 all versions, 1.0 all versions and FortiProxy version 7.6.2 and below, version 7.4.3 and below, 7.2 all versions, 7.0 all versions RDP bookmark connection may allow an authenticated user to execute unauthorized code via crafted requests.

Ссылки

EPSS

Процентиль: 27%

0.00095

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-57740

Дефекты

CWE-122

Связанные уязвимости

CVE-2025-57740

CVSS3: 7.5

nvd

4 месяца назад

BDU:2025-14857

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%

0.00095

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-57740

Дефекты

CWE-122