exploitDog

GHSA-p5qq-xp46-54rc

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.

A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.

Ссылки

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-134

Связанные уязвимости

CVE-2018-1352

CVSS3: 9.8

nvd

почти 7 лет назад

A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.

BDU:2019-01220

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость операционной системы FortiOS, вызванная ошибкой обработки переменной username, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-134