Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47570

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 6.6
EPSS Низкий

Описание

An insertion of sensitive information into log file vulnerability [CWE-532] in FortiOS 7.4.0 through 7.4.3, 7.2.0 through 7.2.7, 7.0 all versions; FortiProxy 7.4.0 through 7.4.3, 7.2.0 through 7.2.11; FortiPAM 1.4 all versions, 1.3 all versions, 1.2 all versions, 1.1 all versions, 1.0 all versions and FortiSRA 1.4 all versions may allow a read-only administrator to retrieve API tokens of other administrators via observing REST API logs, if REST API logging is enabled (non-default configuration).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.12 (исключая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortisase:24.1.37:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisra:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.3 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.4 (включая) до 7.0.17 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)
cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.4.3 (включая)

EPSS

Процентиль: 20%
0.00063
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-fgjc-2w92-q899

CVSS3: 6.6
github
около 2 месяцев назад

An insertion of sensitive information into log file vulnerability [CWE-532] in FortiOS 7.4.0 through 7.4.3, 7.2.0 through 7.2.7, 7.0 all versions; FortiProxy 7.4.0 through 7.4.3, 7.2.0 through 7.2.11; FortiPAM 1.4 all versions, 1.3 all versions, 1.2 all versions, 1.1 all versions, 1.0 all versions and FortiSRA 1.4 all versions may allow a read-only administrator to retrieve API tokens of other administrators via observing REST API logs, if REST API logging is enabled (non-default configuration).

EPSS

Процентиль: 20%
0.00063
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-532