Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-50562

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

An Insufficient Session Expiration vulnerability [CWE-613] in FortiOS SSL-VPN version 7.6.0, version 7.4.6 and below, version 7.2.10 and below, 7.0 all versions, 6.4 all versions may allow an attacker in possession of a cookie used to log in the SSL-VPN portal to log in again, although the session has expired or was logged out.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisase:24.4.60:*:*:*:-:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.2.11 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.8 (исключая)
cpe:2.3:o:fortinet:fortios:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00248
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-3vr5-764g-c3pw

CVSS3: 4.8
github
8 месяцев назад

An Insufficient Session Expiration vulnerability [CWE-613] in FortiOS SSL-VPN version 7.6.0, version 7.4.6 and below, version 7.2.10 and below, 7.0 all versions, 6.4 all versions may allow an attacker in possession of a cookie used to log in the SSL-VPN portal to log in again, although the session has expired or was logged out.

fstec логотип

BDU:2025-12657

CVSS3: 4.8
fstec
8 месяцев назад

Уязвимость технологии SSL-VPN операционных систем FortiOS, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 48%
0.00248
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-613