Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-prj2-6g47-x68h

Опубликовано: 07 мар. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.1

Описание

A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.

A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.

Ссылки

EPSS

Процентиль: 46%
0.0023
Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-41328

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2022-41328

CVSS3: 6.7
nvd
почти 3 года назад

A improper limitation of a pathname to a restricted directory vulnerability ('path traversal') [CWE-22] in Fortinet FortiOS version 7.2.0 through 7.2.3, 7.0.0 through 7.0.9 and before 6.4.11 allows a privileged attacker to read and write files on the underlying Linux system via crafted CLI commands.

fstec логотип

BDU:2023-01193

CVSS3: 6.7
fstec
почти 3 года назад

Уязвимость операционных систем FortiOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать и записывать произвольные файлы

EPSS

Процентиль: 46%
0.0023
Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-41328

Дефекты

CWE-22