exploitDog

GHSA-h5mf-c7gh-2f5g

Опубликовано: 03 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Multiple improper neutralization of special elements used in an OS Command ('OS Command Injection') vulnerabilities [CWE-78] in FortiTester 7.1.0, 7.0 all versions, 4.0.0 through 4.2.0, 2.3.0 through 3.9.1 may allow an authenticated attacker to execute arbitrary commands in the underlying shell.

Multiple improper neutralization of special elements used in an OS Command ('OS Command Injection') vulnerabilities [CWE-78] in FortiTester 7.1.0, 7.0 all versions, 4.0.0 through 4.2.0, 2.3.0 through 3.9.1 may allow an authenticated attacker to execute arbitrary commands in the underlying shell.

Ссылки

EPSS

Процентиль: 88%

0.03866

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2022-35845

CVSS3: 7.8

nvd

около 3 лет назад

Multiple improper neutralization of special elements used in an OS Command ('OS Command Injection') vulnerabilities [CWE-78] in FortiTester 7.1.0, 7.0 all versions, 4.0.0 through 4.2.0, 2.3.0 through 3.9.1 may allow an authenticated attacker to execute arbitrary commands in the underlying shell.

BDU:2023-01859

CVSS3: 8.8

fstec

около 3 лет назад

Уязвимость графического и прикладного программного интерфейса программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 88%

0.03866

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78