Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-47295

Опубликовано: 28 мая 2025
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

A buffer over-read in Fortinet FortiOS versions 7.4.0 through 7.4.3, versions 7.2.0 through 7.2.7, and versions 7.0.0 through 7.0.14 may allow a remote unauthenticated attacker to crash the FGFM daemon via a specially crafted request, under rare conditions that are outside of the attacker's control.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.0.15 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 26%
0.00089
Низкий

3.7 Low

CVSS3

Дефекты

CWE-126
CWE-125

Связанные уязвимости

github логотип

GHSA-2qfg-jccx-w5cf

CVSS3: 3.7
github
3 месяца назад

A buffer over-read in Fortinet FortiOS versions 7.4.0 through 7.4.3, versions 7.2.0 through 7.2.7, and versions 7.0.0 through 7.0.14 may allow a remote unauthenticated attacker to crash the FGFM daemon via a specially crafted request, under rare conditions that are outside of the attacker's control.

fstec логотип

BDU:2025-09056

CVSS3: 3.7
fstec
3 месяца назад

Уязвимость операционных систем Fortinet FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать сбой демона FGFM

EPSS

Процентиль: 26%
0.00089
Низкий

3.7 Low

CVSS3

Дефекты

CWE-126
CWE-125