Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27995

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 8.8
EPSS Низкий

Описание

A improper neutralization of special elements used in a template engine vulnerability in Fortinet FortiSOAR 7.3.0 through 7.3.1 allows an authenticated, remote attacker to execute arbitrary code via a crafted payload.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.2 (исключая)

EPSS

Процентиль: 85%
0.02351
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1336
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-vx6h-vg27-fxxc

CVSS3: 8.8
github
почти 3 года назад

A improper neutralization of special elements used in a template engine vulnerability in Fortinet FortiSOAR 7.3.0 through 7.3.1 allows an authenticated, remote attacker to execute arbitrary code via a crafted payload.

fstec логотип

BDU:2023-07142

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость интерфейса управления программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02351
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1336
NVD-CWE-Other