Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-54021

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 6.5
CVSS3: 5.8
EPSS Низкий

Описание

An Improper Neutralization of CRLF Sequences in HTTP Headers ('http response splitting') vulnerability [CWE-113] in Fortinet FortiOS 7.2.0 through 7.6.0, FortiProxy 7.2.0 through 7.4.5 may allow a remote unauthenticated attacker to bypass the file filter via crafted HTTP headers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.12 (исключая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.6 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.9 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.5 (исключая)
cpe:2.3:o:fortinet:fortios:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00093
Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS3

Дефекты

CWE-113

Связанные уязвимости

github логотип

GHSA-v8p8-w9q2-q67j

CVSS3: 6.5
github
около 1 года назад

An improper neutralization of crlf sequences in http headers ('http response splitting') in Fortinet FortiOS 7.2.0 through 7.6.0, FortiProxy 7.2.0 through 7.4.5 allows attacker to execute unauthorized code or commands via crafted HTTP header.

fstec логотип

BDU:2025-04289

CVSS3: 6.5
fstec
около 1 года назад

Уязвимость графического интерфейса операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 26%
0.00093
Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS3

Дефекты

CWE-113