exploitDog

GHSA-47gg-69h8-fx9p

Опубликовано: 10 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An Improper Certificate Validation vulnerability [CWE-295] in FortiOS version 7.6.1 and below, version 7.4.7 and below may allow an EAP verified remote user to connect from FortiClient via revoked certificate.

An Improper Certificate Validation vulnerability [CWE-295] in FortiOS version 7.6.1 and below, version 7.4.7 and below may allow an EAP verified remote user to connect from FortiClient via revoked certificate.

Ссылки

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2025-24471

CVSS3: 6.5

nvd

8 месяцев назад

An Improper Certificate Validation vulnerability [CWE-295] in FortiOS version 7.6.1 and below, version 7.4.7 and below may allow an EAP verified remote user to connect from FortiClient via revoked certificate.

BDU:2025-12653

CVSS3: 6.5

fstec

8 месяцев назад

Уязвимость графического интерфейса операционной системы FortiOS и масштабируемой облачной системы безопасности FortiSASE, позволяющая нарушителю получить несанкционированный доступ к системе

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-295