Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25250

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] in FortiOS version 7.6.0, version 7.4.7 and below, 7.2 all versions, 7.0 all versions, 6.4 all versions SSL-VPN web-mode may allow an authenticated user to access full SSL-VPN settings via crafted URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisase:25.1.75:*:*:*:-:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.4.8 (исключая)
cpe:2.3:o:fortinet:fortios:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-4f6r-97c9-vqq2

CVSS3: 4.3
github
8 месяцев назад

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] in FortiOS version 7.6.0, version 7.4.7 and below, 7.2 all versions, 7.0 all versions, 6.4 all versions SSL-VPN web-mode may allow an authenticated user to access full SSL-VPN settings via crafted URL.

fstec логотип

BDU:2025-12652

CVSS3: 4.3
fstec
8 месяцев назад

Уязвимость графического интерфейса операционной системы FortiOS и масштабируемой облачной системы безопасности FortiSASE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить полный доступ к настройкам SSL-VPN

EPSS

Процентиль: 13%
0.00043
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200