GHSA-564x-rr7c-f7qq

Опубликовано: 09 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSandbox version 4.4.0 through 4.4.2 and 4.2.0 through 4.2.6 and 4.0.0 through 4.0.5 and 3.2.0 through 3.2.4 and 3.0.5 through 3.0.7 may allows attacker to execute unauthorized code or commands via CLI.

Ссылки

EPSS

Процентиль: 34%

0.00137

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2023-47540

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-47540

CVSS3: 6.7

nvd

почти 2 года назад

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.2, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0 all versions, FortiSandbox 3.2 all versions, FortiSandbox 3.0.5 through 3.0.7 allows attacker to execute unauthorized code or commands via CLI.

BDU:2024-03521

CVSS3: 6.7

fstec

почти 2 года назад

Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 34%

0.00137

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2023-47540

Дефекты

CWE-78