CVE-2020-29019

Опубликовано: 14 янв. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A stack-based buffer overflow vulnerability in FortiWeb 6.3.0 through 6.3.7 and version before 6.2.4 may allow a remote, unauthenticated attacker to crash the httpd daemon thread by sending a request with a crafted cookie header.

Ссылки

https://www.fortiguard.com/psirt/FG-IR-20-126
Vendor Advisory
https://www.fortiguard.com/psirt/FG-IR-20-126
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия до 6.2.4 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.7 (включая)

EPSS

Процентиль: 76%

0.00986

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-9m87-mg83-692p

github

больше 3 лет назад