CVE-2021-36186

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A stack-based buffer overflow in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests

Ссылки

https://fortiguard.com/advisory/FG-IR-21-119
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-119
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.5 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.15 (включая)

cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00535

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rv4v-vfgf-hg84

github

больше 3 лет назад

A stack-based buffer overflow in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests

EPSS

Процентиль: 67%

0.00535

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787