CVE-2023-41675 in FortiOSالمعلومات

الملخص

بحسب VulDB • 12/05/2026

توجد ثغرة من نوع Use after free [CWE-416] في FortiOS الإصدارات من 7.2.0 إلى 7.2.4 ومن 7.0.0 إلى 7.0.10، وفي FortiProxy الإصدارات من 7.2.0 إلى 7.2.2 ومن 7.0.0 إلى 7.0.8، وقد تتيح لمهاجم عن بُعد غير مُصادَق عليه إسقاط عملية WAD عبر إرسال حزم متعددة مُعدّة بشكل متعمد تستهدف سياسات الوكيل (proxy policies) أو سياسات جدار الحماية (firewall policies) التي تعمل في وضع الوكيل جنبًا إلى جنب مع فحص الحزم العميق عبر SSL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Fortinet, Inc.

حجز

30/08/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241753

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00402

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-41675
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-41675
CVE Details	https://www.cvedetails.com/cve/CVE-2023-41675/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!