anonhaven

CVE-2026-22155

MEDIUM CVSS 3.1: 6,5 EPSS 0.01%
Обновлено 17 апреля 2026
Fortinet
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-319 (Передача данных в открытом виде)
Поставщик Fortinet
Публичный эксплойт Нет

Передача конфиденциальной информации в открытом виде. Уязвимость в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.2, FortiSOAR on-premise С 7.5.0 по 7.5.1, локальная версия FortiSOAR 7.4, все версии, локальная версия FortiSOAR 7.3, все версии могут позволить злоумышленнику раскрыть информацию с помощью <вставьте вектор атаки>

Показать оригинальное описание (EN)

A cleartext transmission of sensitive information vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.1, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow attacker to information disclosure via <insert attack vector here>

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-319 Cleartext Transmission (Передача данных в открытом виде)

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-106
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39814

Fortinet

6,7

CVE-2026-39813

Fortinet

9,8

CVE-2026-39812

Fortinet

4,8