Katalog CVE

CVE-2025-31514

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W Fortinet FortiOS i FortiProxy występuje podatność na wstrzykiwanie wrażliwych informacji do plików dziennika. Dotyczy to wersji FortiOS od 7.6.0 do 7.6.3 oraz wszystkich wersji 7.4, 7.2, 7.0 i 6.4, a także FortiProxy od 7.6.0 do 7.6.3 oraz wersji 7.4.0 do 7.4.13.

Ocena ryzyka

Podatność ta może umożliwić atakującemu ujawnienie wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji FortiOS i FortiProxy, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4 all versions, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.13, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions may allow attacker to information disclosure via <insert attack vector here>

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS