Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22125

Опубликовано: 20 июл. 2021
Источник: nvd
CVSS3: 6.3
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

An instance of improper neutralization of special elements in the sniffer module of FortiSandbox before 3.2.2 may allow an authenticated administrator to execute commands on the underlying system's shell via altering the content of its configuration file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия до 3.2.2 (исключая)

EPSS

Процентиль: 53%
0.00306
Низкий

6.3 Medium

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-8mhv-844g-7793

CVSS3: 7.2
github
больше 3 лет назад

An instance of improper neutralization of special elements in the sniffer module of FortiSandbox before 3.2.2 may allow an authenticated administrator to execute commands on the underlying system's shell via altering the content of its configuration file.

fstec логотип

BDU:2021-03693

CVSS3: 4.7
fstec
больше 4 лет назад

Уязвимость модуля анализа трафика системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код или произвольные команды

EPSS

Процентиль: 53%
0.00306
Низкий

6.3 Medium

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78