Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2022-30298
- EPSS 0.05%
- Veröffentlicht 06.09.2022 18:15:15
- Zuletzt bearbeitet 21.11.2024 07:02:31
An improper privilege management vulnerability [CWE-269] in Fortinet FortiSOAR before 7.2.1 allows a GUI user who has already found a way to modify system files (via another, unrelated and hypothetical exploit) to execute arbitrary Python commands as...
6.5
CVE-2022-29062
- EPSS 0.75%
- Veröffentlicht 06.09.2022 18:15:13
- Zuletzt bearbeitet 21.11.2024 06:58:25
Multiple relative path traversal vulnerabilities [CWE-23] in Fortinet FortiSOAR before 7.2.1 allows an authenticated attacker to write to the underlying filesystem with nginx permissions via crafted HTTP requests.
7.5
CVE-2022-23443
- EPSS 1.76%
- Veröffentlicht 04.05.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:48:34
An improper access control in Fortinet FortiSOAR before 7.2.0 allows unauthenticated attackers to access gateway API data via crafted HTTP GET requests.