7.8высокая
BDU:2025-09552
Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с неправильным разрешением эквивалентности пути, позволяющая раскрыть защищаемую информацию
Опубликовано: 2025-08-08
Описание
Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPorta связана с неправильным разрешением эквивалентности пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiPortal (от 7.4.0 до 7.4.3)FortiPortal (от 7.2.0 до 7.2.7)FortiPortal (от 7.0.0 до 7.0.12)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-015
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи