exploitDog

GHSA-q837-wq3x-6687

Опубликовано: 14 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

An Incorrect Provision of Specified Functionality vulnerability [CWE-684] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2.5 through 7.2.10, 7.0.0 through 7.0.15, 6.4 all versions may allow a local authenticated attacker to execute system commands via crafted CLI commands.

An Incorrect Provision of Specified Functionality vulnerability [CWE-684] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2.5 through 7.2.10, 7.0.0 through 7.0.15, 6.4 all versions may allow a local authenticated attacker to execute system commands via crafted CLI commands.

Ссылки

EPSS

Процентиль: 4%

0.00019

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-684

Связанные уязвимости

CVE-2025-58325

CVSS3: 8.2

nvd

4 месяца назад

An Incorrect Provision of Specified Functionality vulnerability [CWE-684] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2.5 through 7.2.10, 7.0.0 through 7.0.15, 6.4 all versions may allow a local authenticated attacker to execute system commands via crafted CLI commands.

BDU:2025-13181

CVSS3: 8.2

fstec

4 месяца назад

Уязвимость операционных систем Fortinet FortiOS, связанная с ошибками представления заданных функций, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 4%

0.00019

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-684