Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mj4p-7pw5-mh9m

Опубликовано: 12 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 5.1

Описание

Multiple relative path traversal vulnerabilities [CWE-23] in Fortinet FortiManager version 7.4.0 through 7.4.2 and before 7.2.5, FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5 and FortiAnalyzer-BigData version 7.4.0 and before 7.2.7 allows a privileged attacker to delete files from the underlying filesystem via crafted CLI requests.

Multiple relative path traversal vulnerabilities [CWE-23] in Fortinet FortiManager version 7.4.0 through 7.4.2 and before 7.2.5, FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5 and FortiAnalyzer-BigData version 7.4.0 and before 7.2.7 allows a privileged attacker to delete files from the underlying filesystem via crafted CLI requests.

Ссылки

EPSS

Процентиль: 35%
0.00144
Низкий

5.1 Medium

CVSS3

CVE ID

CVE-2024-32116

Дефекты

CWE-22
CWE-23

Связанные уязвимости

nvd логотип

CVE-2024-32116

CVSS3: 5.1
nvd
около 1 года назад

Multiple relative path traversal vulnerabilities [CWE-23] in Fortinet FortiManager version 7.4.0 through 7.4.2 and before 7.2.5, FortiAnalyzer version 7.4.0 through 7.4.2 and before 7.2.5 and FortiAnalyzer-BigData version 7.4.0 and before 7.2.7 allows a privileged attacker to delete files from the underlying filesystem via crafted CLI requests.

fstec логотип

BDU:2024-10078

CVSS3: 5.1
fstec
около 1 года назад

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю удалять произвольные файлы в файловой системе

EPSS

Процентиль: 35%
0.00144
Низкий

5.1 Medium

CVSS3

CVE ID

CVE-2024-32116

Дефекты

CWE-22
CWE-23