Описание
A relative path traversal vulnerability [CWE-23] in FortiSOAR 7.6.0, 7.5.0 through 7.5.1, 7.4 all versions, 7.3 all versions may allow an authenticated attacker to read arbitrary files via uploading a malicious solution pack.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.3.0 (включая) до 7.5.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisoar:7.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 6.8
github
6 месяцев назад
A relative path traversal vulnerability [CWE-23] in FortiSOAR 7.6.0, 7.5.0 through 7.5.1, 7.4 all versions, 7.3 all versions may allow an authenticated attacker to read arbitrary files via uploading a malicious solution pack.
EPSS
Процентиль: 15%
0.00048
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-23