VDB

CVE-2024-23107

CVE-2024-23107 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiWeb. Dieser Fehler besteht aufgrund einer unsachgemäßen Rechteverwaltung, die es ermöglicht, Passwort-Hashes von Administratoren über CLI-Befehle oder HTTP-Anfragen zu lesen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.14% · 33.1th percentile

Risk Scores

EPSS Score
0.14%
33.1th percentile

Timeline

  • May 14, 2024 CVE Published
  • Jun 3, 2024 EPSS Score
  • Jun 27, 2024 EPSS Score
  • Jul 20, 2024 EPSS Score
  • Aug 13, 2024 EPSS Score
  • Sep 5, 2024 EPSS Score
  • Sep 28, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 21, 2024 EPSS Score
  • Nov 12, 2024 Coalition ESS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 14, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›