CVE-2025-31514
NiskieCVSS 2.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W Fortinet FortiOS i FortiProxy występuje podatność na wstrzykiwanie wrażliwych informacji do plików dziennika. Dotyczy to wersji FortiOS od 7.6.0 do 7.6.3 oraz wszystkich wersji 7.4, 7.2, 7.0 i 6.4, a także FortiProxy od 7.6.0 do 7.6.3 oraz wersji 7.4.0 do 7.4.13.
Ocena ryzyka
Podatność ta może umożliwić atakującemu ujawnienie wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji FortiOS i FortiProxy, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4 all versions, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.13, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions may allow attacker to information disclosure via <insert attack vector here>

