5средняя
BDU:2023-02342
Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с непринятием мер по нейтрализации тэгов HTML, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-05-04
Описание
Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator связана с непринятием мер по нейтрализации тэгов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью страницы сброса пароля
Затрагиваемое ПО и версии
FortiAuthenticator (от 6.4.0 до 6.4.6 включительно)FortiAuthenticator (от 6.1.0 до 6.3.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-275
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи