Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-31365

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 5.8
CVSS3: 7.1
EPSS Низкий

Описание

An Improper Control of Generation of Code ('Code Injection') vulnerability [CWE-94] in FortiClientMac 7.4.0 through 7.4.3, 7.2.1 through 7.2.8 may allow an unauthenticated attacker to execute arbitrary code on the victim's host via tricking the user into visiting a malicious website.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 7.2.1 (включая) до 7.2.9 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 11%
0.00037
Низкий

5.8 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-9h7f-3j8v-pcfj

CVSS3: 5.8
github
4 месяца назад

An Improper Control of Generation of Code ('Code Injection') vulnerability [CWE-94] in FortiClientMac 7.4.0 through 7.4.3, 7.2.1 through 7.2.8 may allow an unauthenticated attacker to execute arbitrary code on the victim's host via tricking the user into visiting a malicious website.

EPSS

Процентиль: 11%
0.00037
Низкий

5.8 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-94