exploitDog

CVE-2025-59810

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An improper access control vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.2, FortiSOAR PaaS 7.5.0 through 7.5.1, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.1, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow information disclosure to an authenticated attacker via crafted requests

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-601
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*

Версия от 7.3.0 (включая) до 7.5.2 (исключая)

cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.3 (исключая)

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-3p8x-c3hm-xmp2

CVSS3: 6.5

github

2 месяца назад

An improper access control vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.2, FortiSOAR PaaS 7.5.0 through 7.5.1, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.1, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow information disclosure to an authenticated attacker via crafted requests

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284