Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45329

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

A authorization bypass through user-controlled key in Fortinet FortiPortal versions 7.4.0, versions 7.2.0 through 7.2.5, and versions 7.0.0 through 7.0.8 may allow an authenticated attacker to view unauthorized device information via key modification in API requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.9 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortiportal:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00039
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-3qr8-pm5h-36f2

CVSS3: 4.3
github
8 месяцев назад

A authorization bypass through user-controlled key in Fortinet FortiPortal versions 7.4.0, versions 7.2.0 through 7.2.5, and versions 7.0.0 through 7.0.8 may allow an authenticated attacker to view unauthorized device information via key modification in API requests.

fstec логотип

BDU:2025-12658

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 12%
0.00039
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639