Уязвимость подделки запроса на стороне сервера (ssrf) [CWE-918] в Fortinet FortiSOAR PaaS 7.6.4, FortiSOAR PaaS 7.6.0–7.6.2, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 все версии, FortiSOAR PaaS 7.3 все версии, FortiSOAR локальная версия 7.6.4, локальная версия FortiSOAR с 7.6.0 по 7.6.2, локальная версия FortiSOAR с 7.5.0 по 7.5.2, локальная версия FortiSOAR 7.4 все версии, локальная версия FortiSOAR 7.3 все версии могут позволить злоумышленнику, прошедшему проверку подлинности, обнаружить службы, работающие на локальных портах, посредством специально созданных запросов.
Показать оригинальное описание (EN)
A server-side request forgery (ssrf) vulnerability [CWE-918] vulnerability in Fortinet FortiSOAR PaaS 7.6.4, FortiSOAR PaaS 7.6.0 through 7.6.2, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.4, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.2, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow an authenticated attacker to discover services running on local ports via crafted requests.
Характеристики атаки
Последствия
Строка CVSS v3.1