Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6x2x-jvcm-q6gr

Опубликовано: 11 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version 1.2.1 allows a remote, unauthenticated attacker to access the Redis and MongoDB instances via crafted authentication requests.

A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version 1.2.1 allows a remote, unauthenticated attacker to access the Redis and MongoDB instances via crafted authentication requests.

Ссылки

EPSS

Процентиль: 81%
0.016
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-41331

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2022-41331

CVSS3: 9.8
nvd
почти 3 года назад

A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version 1.2.1 allows a remote, unauthenticated attacker to access the Redis and MongoDB instances via crafted authentication requests.

fstec логотип

BDU:2023-02024

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость комплексного решения для анализа данных пользовательского трафика FortiPresence, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к экземплярам Redis и MongoDB

EPSS

Процентиль: 81%
0.016
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-41331

Дефекты

CWE-306