GHSA-85q4-wfv9-wrvq

Опубликовано: 13 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiSandbox version 4.4.0 and 4.2.0 through 4.2.5 and 4.0.0 through 4.0.3 and 3.2.0 through 3.2.4 and 2.5.0 through 2.5.2 and 2.4.1 and 2.4.0 allows attacker to denial of service via crafted http requests.

Ссылки

EPSS

Процентиль: 63%

0.00445

Низкий

8.1 High

CVSS3

CVE ID

CVE-2023-41682

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-41682

CVSS3: 8.1

nvd

больше 2 лет назад

A improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiSandbox 4.4.0, FortiSandbox 4.2.1 through 4.2.5, FortiSandbox 4.0.0 through 4.0.3, FortiSandbox 3.2 all versions, FortiSandbox 3.1 all versions, FortiSandbox 3.0 all versions, FortiSandbox 2.5 all versions, FortiSandbox 2.4 all versions allows attacker to denial of service via crafted http requests.

BDU:2023-06711

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00445

Низкий

8.1 High

CVSS3

CVE ID

CVE-2023-41682

Дефекты

CWE-22