Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24020

Опубликовано: 09 июл. 2021
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A missing cryptographic step in the implementation of the hash digest algorithm in FortiMail 6.4.0 through 6.4.4, and 6.2.0 through 6.2.7 may allow an unauthenticated attacker to tamper with signed URLs by appending further data which allows bypass of signature verification.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.7 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.5 (исключая)

EPSS

Процентиль: 39%
0.00171
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-347

Связанные уязвимости

github логотип

GHSA-8wr8-gr7j-v6cg

CVSS3: 9.8
github
больше 3 лет назад

A missing cryptographic step in the implementation of the hash digest algorithm in FortiMail 6.4.0 through 6.4.4, and 6.2.0 through 6.2.7 may allow an unauthenticated attacker to tamper with signed URLs by appending further data which allows bypass of signature verification.

fstec логотип

BDU:2021-03948

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость системы защиты электронной почты FortiMai,l связанная с ошибками шифрования, позволяющая нарушителю обойти криптографические механизмы защиты шифрования и повысить свои привилегии

EPSS

Процентиль: 39%
0.00171
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-347