Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure

sekurak.pl 2 dni temu

W tym tygodniu, na sekuraku, ogłaszamy tydzień fortinetowy. Przybliżamy już drugą podatność w oprogramowaniu tego producenta. Tym razem chodzi o FortMajeure (w wolnym tłumaczeniu: siła wyższa), która otrzymała identyfikator CVE-2025-52970. Wyceniona na 7.7 w skali CVSS, FortMajeure pozwala na obejście procesu uwierzytelniania. Atakujący jest w stanie uzyskać dostęp do panelu...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure

Powiązane

Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext

Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quic...

2 dni temu
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE

Konieczność aktualizacji Plex Media Server, ale podatność je...

2 dni temu
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usług może pro...

5 dni temu
Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem

Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem

5 dni temu
Podatność w oprogramowaniu Akcess-Net Lepszy BIP

Podatność w oprogramowaniu Akcess-Net Lepszy BIP

1 tydzień temu
Jak środowisko Cursor pozwalało na uruchomienie złośliwego kodu – CVE-2025-54136

Jak środowisko Cursor pozwalało na uruchomienie złośliwego k...

1 tydzień temu
WinRAR: krytyczna podatność zero-day CVE-2025-8088

WinRAR: krytyczna podatność zero-day CVE-2025-8088

1 tydzień temu
Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizji od sprzedaży chipów do Chin

Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizji od sprze...

1 tydzień temu