CVE-2024-27783

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 7.6

CVSS3: 8.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) weaknesses [CWE-352] vulnerability in Fortinet FortiAIOps 2.0.0 may allow an unauthenticated remote attacker to perform arbitrary actions on behalf of an authenticated user via tricking the victim to execute malicious GET requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-070
Vendor Advisory
https://fortiguard.fortinet.com/psirt/FG-IR-24-070
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiaiops:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01062

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-h7v8-g696-gjw8

CVSS3: 7.6

github

больше 1 года назад

Multiple cross-site request forgery (CSRF) vulnerabilities [CWE-352] in FortiAIOps version 2.0.0 may allow an unauthenticated remote attacker to perform arbitrary actions on behalf of an authenticated user via tricking the victim to execute malicious GET requests.

BDU:2024-06237

CVSS3: 7.6

fstec

больше 1 года назад

Уязвимость графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps, осуществить CSRF-атаку

EPSS

Процентиль: 77%

0.01062

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352