anonhaven

CVE-2025-54659

HIGH CVSS 3.1: 7,5 EPSS 0.16%
Обновлено 9 апреля 2026
Fortinet
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-22 (Обход пути)
Поставщик Fortinet
Публичный эксплойт Нет

Уязвимость «Неправильное ограничение пути к ограниченному каталогу» («Обход пути») [CWE-22] в Fortinet FortiSOAR Agent Communication Bridge 1.1.0, FortiSOAR Agent Communication Bridge 1.0 всех версий может позволить неаутентифицированному злоумышленнику читать файлы, доступные пользователю fortisoar в системе, где развернут агент, путем отправки специально созданного запроса на порт агента.

Показать оригинальное описание (EN)

An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability [CWE-22] vulnerability in Fortinet FortiSOAR Agent Communication Bridge 1.1.0, FortiSOAR Agent Communication Bridge 1.0 all versions may allow an unauthenticated attacker to read files accessible to the fortisoar user on a system where the agent is deployed, via sending a crafted request to the agent port.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Fortinet Fortisoar_Agent_Communication_Bridge
cpe:2.3:a:fortinet:fortisoar_agent_communication_bridge:1.0:*:*:*:*:*:*:*
Fortinet Fortisoar_Agent_Communication_Bridge
cpe:2.3:a:fortinet:fortisoar_agent_communication_bridge:1.1:*:*:*:*:*:*:*

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-084
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-35616

Fortinet

9,8

CVE-2026-25836

Fortinet

7,2

CVE-2026-25689

Fortinet

6,5

CVE-2026-24018

Fortinet

7,8

CVE-2026-22628

Fortinet

6,7