Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49201

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

A weak authentication vulnerability in Fortinet FortiPAM 1.5.0, FortiPAM 1.4.0 through 1.4.2, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions, FortiSwitchManager 7.2.0 through 7.2.4 allows attacker to execute unauthorized code or commands via specially crafted http requests

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortipam:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.4.3 (исключая)
cpe:2.3:o:fortinet:fortipam:1.5.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:fortinet:fortiswitchmanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (исключая)

EPSS

Процентиль: 25%
0.00084
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1390

Связанные уязвимости

github логотип

GHSA-45jf-r23j-3xm6

CVSS3: 8.1
github
4 месяца назад

A weak authentication in Fortinet FortiPAM 1.5.0, 1.4.0 through 1.4.2, 1.3.0 through 1.3.1, 1.2.0, 1.1.0 through 1.1.2, 1.0.0 through 1.0.3, FortiSwitchManager 7.2.0 through 7.2.4 allows attacker to execute unauthorized code or commands via specially crafted http requests

fstec логотип

BDU:2025-13180

CVSS3: 9.8
fstec
4 месяца назад

Уязвимость системы управления учетными данными FortiPAM и локальной платформы управления FortiSwitchManager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%
0.00084
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1390