Katalog CVE

CVE-2026-22155

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w Fortinet FortiSOAR (wersje PaaS i on-premise) umożliwia atakującemu przechwycenie wrażliwych informacji przesyłanych w postaci niezaszyfrowanego tekstu. Luka występuje w wielu wersjach produktu, od 7.3 do 7.6.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych, takich jak hasła czy klucze API, co może prowadzić do naruszenia bezpieczeństwa systemu i wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować FortiSOAR do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą przesyłanie wrażliwych informacji w postaci niezaszyfrowanej.

Oryginalny opis (angielski, źródło NVD)

A cleartext transmission of sensitive information vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.1, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow attacker to information disclosure via <insert attack vector here>

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS