CVE-2021-24013

Опубликовано: 12 июл. 2021

Источник: nvd

CVSS3: 8.8

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Multiple Path traversal vulnerabilities in the Webmail of FortiMail before 6.4.4 may allow a regular user to obtain unauthorized access to files and data via specifically crafted web requests.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-014
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-014
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.12 (включая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.11 (исключая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.7 (исключая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.4 (исключая)

EPSS

Процентиль: 69%

0.00614

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-43fc-qcr8-6g6r

github

больше 3 лет назад

Multiple Path traversal vulnerabilities in the Webmail of FortiMail before 6.4.4 may allow a regular user to obtain unauthorized access to files and data via specifically crafted web requests.

BDU:2021-03697

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость веб-почты (Webmail) системы защиты электронной почты FortiMail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%

0.00614

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22