exploitDog

GHSA-gq6j-mr3q-jv97

Опубликовано: 18 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

An Improper Isolation or Compartmentalization vulnerability [CWE-653] in Fortinet FortiSandbox 5.0.0 through 5.0.1, FortiSandbox 4.4.0 through 4.4.7, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions may allow an unauthenticated attacker to evade the sandboxing scan via a crafted file.

An Improper Isolation or Compartmentalization vulnerability [CWE-653] in Fortinet FortiSandbox 5.0.0 through 5.0.1, FortiSandbox 4.4.0 through 4.4.7, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions may allow an unauthenticated attacker to evade the sandboxing scan via a crafted file.

Ссылки

EPSS

Процентиль: 24%

0.0008

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-653

Связанные уязвимости

CVE-2025-46215

CVSS3: 5.3

nvd

3 месяца назад

An Improper Isolation or Compartmentalization vulnerability [CWE-653] in Fortinet FortiSandbox 5.0.0 through 5.0.1, FortiSandbox 4.4.0 through 4.4.7, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions may allow an unauthenticated attacker to evade the sandboxing scan via a crafted file.

BDU:2025-14859

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточным пространственным разделением, позволяющая нарушителю обойти защитный механизм песочницы

EPSS

Процентиль: 24%

0.0008

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-653