exploitDog

GHSA-mp2w-h9wf-5497

Опубликовано: 10 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.1

Описание

An improper restriction of communication channel to intended endpoints vulnerability [CWE-923] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow an unauthenticated attacker to inject unauthorized sessions via crafted FGSP session synchronization packets.

An improper restriction of communication channel to intended endpoints vulnerability [CWE-923] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow an unauthenticated attacker to inject unauthorized sessions via crafted FGSP session synchronization packets.

Ссылки

EPSS

Процентиль: 17%

0.00053

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-923

Связанные уязвимости

CVE-2025-22251

CVSS3: 3.1

nvd

8 месяцев назад

An improper restriction of communication channel to intended endpoints vulnerability [CWE-923] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow an unauthenticated attacker to inject unauthorized sessions via crafted FGSP session synchronization packets.

BDU:2025-12648

CVSS3: 3.1

fstec

8 месяцев назад

Уязвимость операционных систем FortiOS, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю внедрить неавторизованные сеансы

EPSS

Процентиль: 17%

0.00053

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-923