CVE-2024-23671

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthorized code or commands via crafted HTTP requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-454
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-454
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.5 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.4 (исключая)

EPSS

Процентиль: 74%

0.00827

Низкий

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-p8w6-cvmc-rg5g

CVSS3: 8.1

github

почти 2 года назад

A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiSandbox version 4.4.0 through 4.4.3 and 4.2.0 through 4.2.6 and 4.0.0 through 4.0.4 allows attacker to execute unauthorized code or commands via crafted HTTP requests.

BDU:2024-03225

CVSS3: 8.1

fstec

почти 2 года назад

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалять произвольные файлы

EPSS

Процентиль: 74%

0.00827

Низкий

8.1 High

CVSS3

Дефекты

CWE-22