CVE-2023-23776 in FortiAnalyzerinfo

Zusammenfassung

von VulDB • 19.06.2026

Eine Schwachstelle für die Exposition sensibler Informationen an einen unbefugten Akteur [CWE-200] in FortiAnalyzer-Versionen 7.2.0 bis 7.2.1, 7.0.0 bis 7.0.4 und 6.4.0 bis 6.4.10 kann es einem entfernten authentifizierten Angreifer ermöglichen, das Kennwort des Client-Systems im Klartext in einer Heartbeat-Antwort zu lesen, wenn eine Log-Fetch-Anforderung von FortiAnalyzer gestellt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Fortinet, Inc.

Reservieren

18.01.2023

Veröffentlichung

07.03.2023

Moderieren

akzeptiert

Eintrag

VDB-222534

CPE

bereit

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!