Уязвимость функции экспорта графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps связана с отсутствием нейтрализации элементов в CSV-файле. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных CSV-файлов
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-073
| Балл | 5.5 — средняя опасность |