Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38379

Опубликовано: 06 дек. 2022
Источник: nvd
CVSS3: 3.5
CVSS3: 5.4
EPSS Низкий

Описание

Improper neutralization of input during web page generation [CWE-79] in FortiSOAR 7.0.0 through 7.0.3 and 7.2.0 may allow an authenticated attacker to inject HTML tags via input fields of various components within FortiSOAR.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortisoar:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00629
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-2qcq-g6cp-qrrg

CVSS3: 5.4
github
около 3 лет назад

Improper neutralization of input during web page generation [CWE-79] in FortiSOAR 7.0.0 through 7.0.3 and 7.2.0 may allow an authenticated attacker to inject HTML tags via input fields of various components within FortiSOAR.

EPSS

Процентиль: 70%
0.00629
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79