ГлавнаяБаза уязвимостей БДУ → BDU:2025-01616
7.1высокая

BDU:2025-01616 (CVE-2024-27781)

Уязвимость графического интерфейса пользователя системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2025-02-17
Описание

Уязвимость графического интерфейса пользователя системы выявления и устранения угроз FortiSandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовые сценарные атаки путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
FortiSandbox (от 3.2.0 до 3.2.4 включительно)FortiSandbox (от 4.0.0 до 4.0.4 включительно)FortiSandbox (от 3.1.0 до 3.1.5 включительно)FortiSandbox (от 4.2.0 до 4.2.6 включительно)FortiSandbox (от 4.4.0 до 4.4.4 включительно)FortiSandbox (от 3.0.0 до 3.0.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-063

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-27781https://fortiguard.fortinet.com/psirt/FG-IR-24-063
Проверьте безопасность своего сайта и почты → Полная проверка домена