GHSA-hg7x-vp9f-fjh2

Опубликовано: 18 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 1.9

Описание

An Improper Privilege Management vulnerability [CWE-269] in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4 all versions, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiPAM 1.6.0, FortiPAM 1.5 all versions, FortiPAM 1.4 all versions, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4 all versions, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions may allow an authenticated administrator to bypass the trusted host policy via crafted CLI command.

Ссылки

EPSS

Процентиль: 3%

0.00017

Низкий

1.9 Low

CVSS3

CVE ID

CVE-2025-54821

Дефекты

CWE-269

Связанные уязвимости

CVE-2025-54821

CVSS3: 1.9

nvd

3 месяца назад

An Improper Privilege Management vulnerability [CWE-269] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4 all versions, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiPAM 1.6.0, FortiPAM 1.5 all versions, FortiPAM 1.4 all versions, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4 all versions, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions may allow an authenticated administrator to bypass the trusted host policy via crafted CLI command.

BDU:2025-14872

CVSS3: 1.9

fstec

3 месяца назад

Уязвимость интерфейса командной строки (CLI) операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 3%

0.00017

Низкий

1.9 Low

CVSS3

CVE ID

CVE-2025-54821

Дефекты

CWE-269