Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22127

Опубликовано: 06 апр. 2022
Источник: nvd
CVSS3: 7.1
CVSS3: 8
CVSS2: 7.9
EPSS Низкий

Описание

An improper input validation vulnerability in FortiClient for Linux 6.4.x before 6.4.3, FortiClient for Linux 6.2.x before 6.2.9 may allow an unauthenticated attacker to execute arbitrary code on the host operating system as root via tricking the user into connecting to a network with a malicious name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
Версия до 6.2.9 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
Версия от 6.4.0 (включая) до 6.4.3 (исключая)

EPSS

Процентиль: 54%
0.00311
Низкий

7.1 High

CVSS3

8 High

CVSS3

7.9 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-x68v-pfcv-26fm

CVSS3: 8
github
почти 4 года назад

An improper input validation vulnerability in FortiClient for Linux 6.4.x before 6.4.3, FortiClient for Linux 6.2.x before 6.2.9 may allow an unauthenticated attacker to execute arbitrary code on the host operating system as root via tricking the user into connecting to a network with a malicious name.

EPSS

Процентиль: 54%
0.00311
Низкий

7.1 High

CVSS3

8 High

CVSS3

7.9 High

CVSS2

Дефекты

CWE-78