Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54660

Опубликовано: 18 нояб. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

An active debug code vulnerability in Fortinet FortiClientWindows 7.4.0 through 7.4.3, FortiClientWindows 7.2.0 through 7.2.10, FortiClientWindows 7.0 all versions may allow a local attacker to run the application step by step and retrieve the saved VPN user password

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 7.0.0 (включая) до 7.2.11 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 4%
0.0002
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-489

Связанные уязвимости

github логотип

GHSA-9qhw-j8ww-5hqr

CVSS3: 5.5
github
3 месяца назад

An active debug code vulnerability in Fortinet FortiClientWindows 7.4.0 through 7.4.3, FortiClientWindows 7.2.0 through 7.2.10, FortiClientWindows 7.0 all versions may allow a local attacker to run the application step by step and retrieve the saved VPN user password

fstec логотип

BDU:2025-14870

CVSS3: 5.5
fstec
3 месяца назад

Уязвимость средств защиты Fortinet FortiClientWindows, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 4%
0.0002
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-489