Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54973

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

A concurrent execution using shared resource with improper synchronization ('Race Condition') vulnerability [CWE-362] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.2, 7.4.0 through 7.4.6, 7.2.0 through 7.2.10 and before 7.0.13 allows an attacker to attempt to win a race condition to bypass the FortiCloud SSO authorization via crafted FortiCloud SSO requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.0.9 (включая) до 7.0.14 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.11 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.7 (исключая)
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.3 (исключая)

EPSS

Процентиль: 13%
0.00043
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-362

Связанные уязвимости

github логотип

GHSA-q422-6cm5-mw8v

CVSS3: 5.3
github
4 месяца назад

A concurrent execution using shared resource with improper synchronization ('Race Condition') vulnerability [CWE-362] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.2, 7.4.0 through 7.4.6, 7.2.0 through 7.2.10 and before 7.0.13 allows an attacker to attempt to win a race condition to bypass the FortiCloud SSO authorization via crafted FortiCloud SSO requests.

fstec логотип

BDU:2025-14856

CVSS3: 5.3
fstec
4 месяца назад

Уязвимость компонента FortiCloud SSO программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 13%
0.00043
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-362