exploitDog

CVE-2025-64471

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 7.5

EPSS Низкий

Описание

A use of password hash instead of password for authentication vulnerability [CWE-836] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to use the hash in place of the password to authenticate via crafted HTTP/HTTPS requests

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-984
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.11 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.11 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.10 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.4 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.1 (включая)

EPSS

Процентиль: 12%

0.00041

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-836

Связанные уязвимости

GHSA-rr29-mpmg-47mc

CVSS3: 4.9

github

около 2 месяцев назад

A use of password hash instead of password for authentication vulnerability [CWE-836] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to use the hash in place of the password to authenticate via crafted HTTP/HTTPS requests

EPSS

Процентиль: 12%

0.00041

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-836