Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-46775

Опубликовано: 18 нояб. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

A debug messages revealing unnecessary information vulnerability in Fortinet FortiExtender 7.6.0 through 7.6.1, FortiExtender 7.4.0 through 7.4.6, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated user to obtain administrator credentials via debug log commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.4.8 (исключая)
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.3 (исключая)
cpe:2.3:h:fortinet:fortiextender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.0002
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-1295

Связанные уязвимости

github логотип

GHSA-6vg5-gh5c-gr5c

CVSS3: 5.5
github
3 месяца назад

A debug messages revealing unnecessary information vulnerability in Fortinet FortiExtender 7.6.0 through 7.6.1, FortiExtender 7.4.0 through 7.4.6, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated user to obtain administrator credentials via debug log commands.

fstec логотип

BDU:2025-14862

CVSS3: 5.5
fstec
3 месяца назад

Уязвимость микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 4%
0.0002
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-1295