Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36511

Опубликовано: 10 сент. 2024
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

An improperly implemented security check for standard vulnerability [CWE-358] in FortiADC Web Application Firewall (WAF) 7.4.0 through 7.4.4, 7.2 all versions, 7.1 all versions, 7.0 all versions, 6.2 all versions, 6.1 all versions, 6.0 all versions when cookie security policy is enabled may allow an attacker, under specific conditions, to retrieve the initial encrypted and signed cookie protected by the feature

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 7.4.5 (исключая)

EPSS

Процентиль: 61%
0.00408
Низкий

3.7 Low

CVSS3

Дефекты

CWE-358
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4r99-7p57-xjr3

CVSS3: 3.7
github
больше 1 года назад

An improperly implemented security check for standard vulnerability [CWE-358] in FortiADC Web Application Firewall (WAF) 7.4.0 through 7.4.4, 7.2 all versions, 7.1 all versions, 7.0 all versions, 6.2 all versions, 6.1 all versions, 6.0 all versions when cookie security policy is enabled may allow an attacker, under specific conditions, to retrieve the initial encrypted and signed cookie protected by the feature

fstec логотип

BDU:2024-08947

CVSS3: 3.7
fstec
больше 1 года назад

Уязвимость компонента Web Application Firewall контроллера доставки приложений Fortinet FortiADC, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 61%
0.00408
Низкий

3.7 Low

CVSS3

Дефекты

CWE-358
NVD-CWE-noinfo