exploitDog

GHSA-jc25-r723-4cf5

Опубликовано: 13 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

A server-side request forgery (SSRF) vulnerability [CWE-918] in FortiManager and FortiAnalyzer GUI 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.8 through 6.4.11 may allow a remote and authenticated attacker to access unauthorized files and services on the system via specially crafted web requests.

A server-side request forgery (SSRF) vulnerability [CWE-918] in FortiManager and FortiAnalyzer GUI 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.8 through 6.4.11 may allow a remote and authenticated attacker to access unauthorized files and services on the system via specially crafted web requests.

Ссылки

EPSS

Процентиль: 37%

0.00158

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-25609

CVSS3: 4.3

nvd

больше 2 лет назад

A server-side request forgery (SSRF) vulnerability [CWE-918] in FortiManager and FortiAnalyzer GUI 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.8 through 6.4.11 may allow a remote and authenticated attacker to access unauthorized files and services on the system via specially crafted web requests.

BDU:2023-04051

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость программного средства для централизованного управления устройствами FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 37%

0.00158

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918