Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59669

Опубликовано: 18 нояб. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 5.5
EPSS Низкий

Описание

A use of hard-coded credentials vulnerability in Fortinet FortiWeb 7.6.0, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow an authenticated attacker with shell access to the device to connect to redis service and access its data

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.6.1 (исключая)

EPSS

Процентиль: 2%
0.00015
Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-r5ph-gxvr-rv3j

CVSS3: 5.3
github
3 месяца назад

A use of hard-coded credentials vulnerability in Fortinet FortiWeb 7.6.0, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow an authenticated attacker with shell access to the device to connect to redis service and access its data

fstec логотип

BDU:2025-14866

CVSS3: 5.3
fstec
3 месяца назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%
0.00015
Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-798