VDB

CVE-2024-27778

CVE-2024-27778 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiSandbox. Diese besteht aufgrund einer unsachgemäßen Neutralisierung spezieller Elemente in OS-Commands. Ein entfernter, authentisierter Angreifer mit mindestens Leserechten kann diese Schwachstelle ausnutzen, um nicht autorisierte Befehle über manipulierte Anfragen auszuführen.

EPSS 1.09% · 78.3th percentile

Risk Scores

EPSS Score
1.09%
78.3th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiSandbox <4.4.5
FortinetFortinet FortiSandbox <4.2.7
FortinetFortinet FortiSandbox <4.0.5

Exploit Intelligence

Timeline

  • Jan 14, 2025 CVE Published
  • Jan 15, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 1, 2025 Coalition ESS Score
  • Feb 15, 2025 EPSS Score
  • Mar 3, 2025 EPSS Score
  • Mar 11, 2025 Coalition ESS Score
  • Mar 12, 2025 Coalition ESS Score
  • Mar 18, 2025 EPSS Score
  • Mar 18, 2025 Coalition ESS Score
  • Apr 3, 2025 EPSS Score
  • Apr 18, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›