GHSA-45jf-r23j-3xm6

Опубликовано: 14 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

A weak authentication in Fortinet FortiPAM 1.5.0, 1.4.0 through 1.4.2, 1.3.0 through 1.3.1, 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager 7.2.0 through 7.2.4 allows attacker to execute unauthorized code or commands via specially crafted http requests

Ссылки

EPSS

Процентиль: 25%

0.00084

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-49201

Дефекты

CWE-1390

Связанные уязвимости

CVE-2025-49201

CVSS3: 8.1

nvd

4 месяца назад

A weak authentication vulnerability in Fortinet FortiPAM 1.5.0, FortiPAM 1.4.0 through 1.4.2, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiSwitchManager 7.2.0 through 7.2.4 allows attacker to execute unauthorized code or commands via specially crafted http requests

BDU:2025-13180

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость системы управления учетными данными FortiPAM и локальной платформы управления FortiSwitchManager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00084

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-49201

Дефекты

CWE-1390