Описание
A server-side request forgery vulnerability [CWE-918] in Fortinet FortiClientEMS version 7.4.0 through 7.4.2 and before 7.2.6 may allow an authenticated attacker to perform internal requests via crafted HTTP or HTTPS requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.9 (включая)Версия от 7.0.0 (включая) до 7.0.13 (включая)Версия от 7.2.0 (включая) до 7.2.7 (исключая)Версия от 7.4.0 (включая) до 7.4.3 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 4.3
github
8 месяцев назад
A server-side request forgery vulnerability [CWE-918] in Fortinet FortiClientEMS version 7.4.0 through 7.4.2 and before 7.2.6 may allow an authenticated attacker to perform internal requests via crafted HTTP or HTTPS requests.
CVSS3: 4.3
fstec
8 месяцев назад
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 8%
0.0003
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-918