CVE-2024-54026

Опубликовано: 11 мар. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 8.8

EPSS Низкий

Описание

An improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiSandbox 4.4.0 through 4.4.6, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions, FortiSandbox 3.2 all versions, FortiSandbox 3.1 all versions, FortiSandbox 3.0 all versions, FortiSandbox Cloud 24.1 allows attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-353
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 4.4.7 (исключая)

cpe:2.3:a:fortinet:fortisandbox_cloud:24.1:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00053

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-j6hj-9xq3-x536

CVSS3: 4.3

github

11 месяцев назад

An improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiSandbox Cloud version 23.4, FortiSandbox at least 4.4.0 through 4.4.6 and 4.2.0 through 4.2.7 and 4.0.0 through 4.0.5 and 3.2.0 through 3.2.4 and 3.1.0 through 3.1.5 and 3.0.0 through 3.0.7 allows attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

BDU:2025-03639

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 16%

0.00053

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89