anonhaven

CVE-2026-22573

MEDIUM CVSS 3.1: 6,5 EPSS 0.06%
Обновлено 17 апреля 2026
Fortinet
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Поставщик Fortinet
Публичный эксплойт Нет

Неправильное ограничение пути к ограниченному каталогу («обход пути») в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5 всех версий, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.3, FortiSOAR локальная версия 7.5 все версии, локальная версия FortiSOAR 7.4 все версии, локальная версия FortiSOAR 7.3 все версии могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить атаку с обходом пути с помощью действий по извлечению содержимого файла.

Показать оригинальное описание (EN)

An improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5 all versions, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.3, FortiSOAR on-premise 7.5 all versions, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow an authenticated remote attacker to perform path traversal attack via File Content Extraction actions.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-116
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39814

Fortinet

6,7

CVE-2026-39813

Fortinet

9,8

CVE-2026-39812

Fortinet

4,8