Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43951

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.11 and below, 8.7.6 and below may allow an unauthenticated attacker to access sensitive information via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 9.2.7 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.2 (исключая)
cpe:2.3:a:fortinet:fortinac-f:*:*:*:*:*:*:*:*
Версия до 7.2.0 (исключая)

EPSS

Процентиль: 67%
0.00547
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-7824-x6vq-p8mj

CVSS3: 7.5
github
почти 3 года назад

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.11 and below, 8.7.6 and below may allow an unauthenticated attacker to access sensitive information via crafted HTTP requests.

fstec логотип

BDU:2023-02326

CVSS3: 5.3
fstec
почти 3 года назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 67%
0.00547
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo