exploitDog

GHSA-r5ph-gxvr-rv3j

Опубликовано: 18 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

A use of hard-coded credentials vulnerability in Fortinet FortiWeb 7.6.0, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow an authenticated attacker with shell access to the device to connect to redis service and access its data

A use of hard-coded credentials vulnerability in Fortinet FortiWeb 7.6.0, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow an authenticated attacker with shell access to the device to connect to redis service and access its data

Ссылки

EPSS

Процентиль: 3%

0.00017

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2025-59669

CVSS3: 5.3

nvd

3 месяца назад

A use of hard-coded credentials vulnerability in Fortinet FortiWeb 7.6.0, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow an authenticated attacker with shell access to the device to connect to redis service and access its data

BDU:2025-14866

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00017

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-798