CVE-2022-40683

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A double free in Fortinet FortiWeb version 7.0.0 through 7.0.3 may allows attacker to execute unauthorized code or commands via specially crafted commands

Ссылки

https://fortiguard.com/psirt/FG-IR-22-348
Patch
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-348
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.3 (включая)

EPSS

Процентиль: 25%

0.00086

Низкий

7.8 High

CVSS3

Дефекты

CWE-415

Связанные уязвимости

GHSA-g55x-g3rw-j988

CVSS3: 7.8

github

почти 3 года назад

A double free in Fortinet FortiWeb version 7.0.0 through 7.0.3 may allows attacker to execute unauthorized code or commands via specially crafted commands

BDU:2023-03120

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00086

Низкий

7.8 High

CVSS3

Дефекты

CWE-415