Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24008

Опубликовано: 28 мар. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

An exposure of sensitive system information to an unauthorized control sphere vulnerability [CWE-497] in FortiDDoS version 5.4.0, version 5.3.2 and below, version 5.2.0, version 5.1.0, version 5.0.0, version 4.7.0, version 4.6.0, version 4.5.0, version 4.4.2 and below, FortiDDoS-CM version 5.3.0, version 5.2.0, version 5.1.0, version 5.0.0, version 4.7.0, FortiVoice version 6.0.6 and below, FortiRecorder version 6.0.3 and below and FortiMail version 6.4.1 and below, version 6.2.4 and below, version 6.0.9 and below may allow a remote, unauthenticated attacker to obtain potentially sensitive software-version information by reading a JavaScript file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.10 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.5 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (исключая)
Конфигурация 2
cpe:2.3:a:fortinet:fortiddos:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 5.4.3 (исключая)
Конфигурация 3
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (исключая)
Конфигурация 4
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.4 (исключая)
Конфигурация 5

Одно из

cpe:2.3:a:fortinet:fortiddos-cm:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiddos-cm:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiddos-cm:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiddos-cm:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiddos-cm:5.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00227
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-f254-h25h-9hpx

CVSS3: 5.3
github
11 месяцев назад

An exposure of sensitive system information to an unauthorized control sphere vulnerability [CWE-497] in FortiDDoS version 5.4.0, version 5.3.2 and below, version 5.2.0, version 5.1.0, version 5.0.0, version 4.7.0, version 4.6.0, version 4.5.0, version 4.4.2 and below, FortiDDoS-CM version 5.3.0, version 5.2.0, version 5.1.0, version 5.0.0, version 4.7.0, FortiVoice version 6.0.6 and below, FortiRecorder version 6.0.3 and below and FortiMail version 6.4.1 and below, version 6.2.4 and below, version 6.0.9 and below may allow a remote, unauthenticated attacker to obtain potentially sensitive software-version information by reading a JavaScript file.

EPSS

Процентиль: 45%
0.00227
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-Other