Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hm2r-jq47-7576

Опубликовано: 11 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A relative path traversal vulnerability in Fortinet FortiClient (Windows) 7.0.0 - 7.0.7, 6.4.0 - 6.4.9, 6.2.0 - 6.2.9 and 6.0.0 - 6.0.10 allows an attacker to execute unauthorized code or commands via sending a crafted request to a specific named pipe.

A relative path traversal vulnerability in Fortinet FortiClient (Windows) 7.0.0 - 7.0.7, 6.4.0 - 6.4.9, 6.2.0 - 6.2.9 and 6.0.0 - 6.0.10 allows an attacker to execute unauthorized code or commands via sending a crafted request to a specific named pipe.

Ссылки

EPSS

Процентиль: 26%
0.00089
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-42470

Дефекты

CWE-22
CWE-23

Связанные уязвимости

nvd логотип

CVE-2022-42470

CVSS3: 7.8
nvd
почти 3 года назад

A relative path traversal vulnerability in Fortinet FortiClient (Windows) 7.0.0 - 7.0.7, 6.4.0 - 6.4.9, 6.2.0 - 6.2.9 and 6.0.0 - 6.0.10 allows an attacker to execute unauthorized code or commands via sending a crafted request to a specific named pipe.

fstec логотип

BDU:2024-09634

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость средства защиты Fortinet FortiClient, связанная с ошибками в обработке относительного пути, позволяющая нарушителю загрузить произвольные файлы в систему

EPSS

Процентиль: 26%
0.00089
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-42470

Дефекты

CWE-22
CWE-23