Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48790

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
EPSS Низкий

Описание

A cross site request forgery vulnerability [CWE-352] in Fortinet FortiNDR version 7.4.0, 7.2.0 through 7.2.1 and 7.1.0 through 7.1.1 and before 7.0.5 may allow a remote unauthenticated attacker to execute unauthorized actions via crafted HTTP GET requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortindr:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 7.0.6 (исключая)
cpe:2.3:a:fortinet:fortindr:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.2 (исключая)
cpe:2.3:a:fortinet:fortindr:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (включая)
cpe:2.3:a:fortinet:fortindr:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-fcjw-j93v-hxxq

CVSS3: 7.5
github
11 месяцев назад

A cross site request forgery vulnerability [CWE-352] in Fortinet FortiNDR version 7.4.0, 7.2.0 through 7.2.1 and 7.1.0 through 7.1.1 and before 7.0.5 may allow a remote unauthenticated attacker to execute unauthorized actions via crafted HTTP GET requests.

fstec логотип

BDU:2025-03794

CVSS3: 7.5
fstec
11 месяцев назад

Уязвимость программно-аппаратного средства защиты информации на базе технологий ИИ и глубинных нейросетей (DNN) Fortinet FortiNDR (Network Detection and Response), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 5%
0.00022
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352