CVE-2022-30300

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A relative path traversal vulnerability [CWE-23] in FortiWeb 7.0.0 through 7.0.1, 6.3.6 through 6.3.18, 6.4 all versions may allow an authenticated attacker to obtain unauthorized access to files and data via specifically crafted HTTP GET requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-136
Patch
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-136
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.6 (включая) до 6.3.19 (исключая)

cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.0068

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-4wrr-wx49-f3mw

CVSS3: 6.5

github

почти 3 года назад

BDU:2023-00922

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%

0.0068

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-23

CWE-22