exploitDog

GHSA-j5ff-wp9g-xph9

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

An Improperly Implemented Security Check for Standard vulnerability [CWE-358] in FortiOS version 7.6.0, version 7.4.7 and below, 7.0 all versions, 6.4 all versions and FortiProxy version 7.6.1 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions may allow a remote unauthenticated user to bypass the DNS filter via Apple devices.

An Improperly Implemented Security Check for Standard vulnerability [CWE-358] in FortiOS version 7.6.0, version 7.4.7 and below, 7.0 all versions, 6.4 all versions and FortiProxy version 7.6.1 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions may allow a remote unauthenticated user to bypass the DNS filter via Apple devices.

Ссылки

EPSS

Процентиль: 9%

0.00033

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-358

Связанные уязвимости

CVE-2024-55599

CVSS3: 5.3

nvd

7 месяцев назад

An Improperly Implemented Security Check for Standard vulnerability [CWE-358] in FortiOS version 7.6.0, version 7.4.7 and below, 7.0 all versions, 6.4 all versions and FortiProxy version 7.6.1 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions may allow a remote unauthenticated user to bypass the DNS filter via Apple devices.

BDU:2025-09543

CVSS3: 5.3

fstec

7 месяцев назад

Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 9%

0.00033

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-358