VDB

CVE-2025-24470

CVE-2025-24470 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiPortal. Diese besteht aufgrund einer unsachgemäßen Lösung der Path-Äquivalenz. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Quellcode über speziell erstellte HTTP-Anfragen offenzulegen.

EPSS 0.67% · 71.8th percentile

Risk Scores

EPSS Score
0.67%
71.8th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiPortal <7.4.3
FortinetFortinet FortiPortal <7.0.12
FortinetFortinet FortiPortal <7.2.7

Timeline

  • Jan 21, 2025 CVE ID Reserved
  • Feb 11, 2025 CVE Published
  • Feb 11, 2025 CVE Updated
  • Feb 12, 2025 EPSS Score
  • Feb 27, 2025 EPSS Score
  • Mar 13, 2025 EPSS Score
  • Mar 24, 2025 Coalition ESS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 26, 2025 EPSS Score
  • May 10, 2025 EPSS Score
  • May 25, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›