V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-61848
CVE
Высокий

Неправильная нейтрализация специальных элементов, используемая в уязвимости команды sql (sql andject') в Fortinet FortiAnalyzer 7.6.0 до 7.…

CVSS
7.2
Высокий
EPSS
0.01
p39
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Неправильная нейтрализация специальных элементов, используемая в уязвимости команды sql (sql andject') в Fortinet FortiAnalyzer 7.6.0 до 7.6.4, FortiAnalyzer 7.4.0 до 7.4.8, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.6.0 до 7.6.4, FortiAnalyzer Cloud 7.6.0 до 7.6.4, FortiAna.Лайзер Cloud 7.0 все версии, FortiManager 7.6.0 до 7.6.4, FortiManager 7.4.0 до 7.4.8, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager Cloud 7.6.0 до 7.6.4, FortiManager Cloud 7.4.6 до 7.4.8, FortiManager Cloud 7.2 все версии, FortiManager Cloud 7.0API

Теги · CWE
SQL-инъекция
CWE-89
CAPEC-7
CAPEC-66
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-470
Затронутые продукты
Fortianalyzer 7.0.0–7.4.9Fortianalyzer 7.6.0–7.6.5
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p39
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
fortianalyzer*Отслеживается
fortianalyzer_cloud*Отслеживается
fortimanager*Отслеживается
fortimanager_cloud*Отслеживается
Источники данных
CVE
Связанные уязвимости