Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-46777

Опубликовано: 28 мая 2025
Источник: nvd
CVSS3: 2.3
CVSS3: 2.7
EPSS Низкий

Описание

A insertion of sensitive information into log file in Fortinet FortiPortal versions 7.4.0, versions 7.2.0 through 7.2.5, and versions 7.0.0 through 7.0.9 may allow an authenticated attacker with at least read-only admin permissions to view encrypted secrets via the FortiPortal System Log.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.6 (исключая)
cpe:2.3:a:fortinet:fortiportal:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00035
Низкий

2.3 Low

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-2gj9-8rm6-pv54

CVSS3: 2.3
github
9 месяцев назад

A insertion of sensitive information into log file in Fortinet FortiPortal versions 7.4.0, versions 7.2.0 through 7.2.5, and versions 7.0.0 through 7.0.9 may allow an authenticated attacker with at least read-only admin permissions to view encrypted secrets via the FortiPortal System Log.

fstec логотип

BDU:2025-09930

CVSS3: 2.3
fstec
9 месяцев назад

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 10%
0.00035
Низкий

2.3 Low

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-532