GHSA-v8p8-w9q2-q67j

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An improper neutralization of crlf sequences in http headers ('http response splitting') in Fortinet FortiOS 7.2.0 through 7.6.0, FortiProxy 7.2.0 through 7.4.5 allows attacker to execute unauthorized code or commands via crafted HTTP header.

Ссылки

EPSS

Процентиль: 26%

0.00093

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-54021

Дефекты

CWE-113

CWE-436

Связанные уязвимости

CVE-2024-54021

CVSS3: 6.5

nvd

около 1 года назад

An Improper Neutralization of CRLF Sequences in HTTP Headers ('http response splitting') vulnerability [CWE-113] in Fortinet FortiOS 7.2.0 through 7.6.0, FortiProxy 7.2.0 through 7.4.5 may allow a remote unauthenticated attacker to bypass the file filter via crafted HTTP headers.

BDU:2025-04289

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость графического интерфейса операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 26%

0.00093

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-54021

Дефекты

CWE-113

CWE-436