Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30302

Опубликовано: 19 июл. 2022
Источник: nvd
CVSS3: 6.5
CVSS3: 8.1
EPSS Низкий

Описание

Multiple relative path traversal vulnerabilities [CWE-23] in FortiDeceptor management interface 1.0.0 through 3.2.x, 3.3.0 through 3.3.2, 4.0.0 through 4.0.1 may allow a remote and authenticated attacker to retrieve and delete arbitrary files from the underlying filesystem via specially crafted web requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 3.2.2 (включая)
cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.2 (включая)
cpe:2.3:a:fortinet:fortideceptor:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortideceptor:4.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00455
Низкий

6.5 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-vp6f-wfqp-3623

CVSS3: 8.1
github
больше 3 лет назад

Multiple relative path traversal vulnerabilities [CWE-23] in FortiDeceptor management interface 1.0.0 through 3.2.x, 3.3.0 through 3.3.2, 4.0.0 through 4.0.1 may allow a remote and authenticated attacker to retrieve and delete arbitrary files from the underlying filesystem via specially crafted web requests.

fstec логотип

BDU:2022-04433

CVSS3: 7.1
fstec
больше 3 лет назад

Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 63%
0.00455
Низкий

6.5 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-22