CVE-2024-31493 in FortiSOARinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di rimozione impropria di informazioni sensibili prima dell'archiviazione o del trasferimento [CWE-212] in FortiSOAR versione 7.3.0, versione 7.2.2 e precedenti, versione 7.0.3 e precedenti può consentire a un utente autenticato con privilegi ridotti di leggere le password dei Connector in chiaro tramite risposte HTTP.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Fortinet, Inc.

Prenotare

04/04/2024

Divulgazione

03/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00527

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!