exploitDog

GHSA-v9h9-p74g-4ccw

Опубликовано: 05 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An improper access control vulnerability [CWE-284] in FortiIsolator versions 2.3.2 and below may allow an authenticated, non privileged attacker to regenerate the CA certificate via the regeneration URL.

An improper access control vulnerability [CWE-284] in FortiIsolator versions 2.3.2 and below may allow an authenticated, non privileged attacker to regenerate the CA certificate via the regeneration URL.

Ссылки

EPSS

Процентиль: 52%

0.00296

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-41020

CVSS3: 8.8

nvd

почти 4 года назад

An improper access control vulnerability [CWE-284] in FortiIsolator versions 2.3.2 and below may allow an authenticated, non privileged attacker to regenerate the CA certificate via the regeneration URL.

BDU:2022-07202

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость платформы изоляции браузеров FortiIsolator, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 52%

0.00296

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-863