CVE-2025-54838

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 6.8

CVSS3: 6.5

EPSS Низкий

Описание

An Incorrect Authorization vulnerability [CWE-863] in FortiPortal 7.4.0 through 7.4.5 may allow an authenticated attacker to reboot a shared FortiGate device via crafted HTTP requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-032
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.5 (включая)

EPSS

Процентиль: 6%

0.00023

Низкий

6.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-3759-qv8m-9cv6

CVSS3: 6.8

github

2 месяца назад

An Incorrect Authorization vulnerability [CWE-863] in FortiPortal 7.4.0 through 7.4.5 may allow an authenticated attacker to reboot a shared FortiGate device via crafted HTTP requests.

EPSS

Процентиль: 6%

0.00023

Низкий

6.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863