Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22256

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 6.3
CVSS3: 8.8
EPSS Низкий

Описание

A improper handling of insufficient permissions or privileges in Fortinet FortiPAM 1.4.0 through 1.4.1, 1.3.0, 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSRA 1.4.0 through 1.4.1 allows attacker to improper access control via specially crafted HTTP requests

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.4 (исключая)
cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.1.3 (исключая)
cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.2 (исключая)
cpe:2.3:o:fortinet:fortipam:1.2.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortipam:1.3.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:fortinet:fortisra:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.2 (исключая)

EPSS

Процентиль: 10%
0.00035
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-280

Связанные уязвимости

github логотип

GHSA-5xp9-26pv-gh7v

CVSS3: 6.3
github
8 месяцев назад

A improper handling of insufficient permissions or privileges in Fortinet FortiPAM 1.4.0 through 1.4.1, 1.3.0, 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSRA 1.4.0 through 1.4.1 allows attacker to improper access control via specially crafted HTTP requests

fstec логотип

BDU:2025-12654

CVSS3: 6.3
fstec
8 месяцев назад

Уязвимость системы управления учетными данными FortiPAM и компонента GUI операционной системы FortiOS, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю, получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 10%
0.00035
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-280