CVE-2021-36190

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 5.5

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

A unintended proxy or intermediary ('confused deputy') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows an unauthenticated attacker to access protected hosts via crafted HTTP requests.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-123
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-123
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.7 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.6 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.15 (включая)

cpe:2.3:a:fortinet:fortiweb:6.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00491

Низкий

5.5 Medium

CVSS3

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4662-9qvh-xxm7

CVSS3: 6.3

github

около 4 лет назад

EPSS

Процентиль: 65%

0.00491

Низкий

5.5 Medium

CVSS3

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-Other