GHSA-h7v8-g696-gjw8

Опубликовано: 09 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities [CWE-352] in FortiAIOps version 2.0.0 may allow an unauthenticated remote attacker to perform arbitrary actions on behalf of an authenticated user via tricking the victim to execute malicious GET requests.

Ссылки

EPSS

Процентиль: 77%

0.01062

Низкий

7.6 High

CVSS3

CVE ID

CVE-2024-27783

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-27783

CVSS3: 7.6

nvd

больше 1 года назад

Multiple cross-site request forgery (CSRF) weaknesses [CWE-352] vulnerability in Fortinet FortiAIOps 2.0.0 may allow an unauthenticated remote attacker to perform arbitrary actions on behalf of an authenticated user via tricking the victim to execute malicious GET requests.

BDU:2024-06237

CVSS3: 7.6

fstec

больше 1 года назад

Уязвимость графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps, осуществить CSRF-атаку

EPSS

Процентиль: 77%

0.01062

Низкий

7.6 High

CVSS3

CVE ID

CVE-2024-27783

Дефекты

CWE-352