CVE-2026-22155
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w Fortinet FortiSOAR (wersje PaaS i on-premise) umożliwia atakującemu przechwycenie wrażliwych informacji przesyłanych w postaci niezaszyfrowanego tekstu. Luka występuje w wielu wersjach produktu, od 7.3 do 7.6.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych, takich jak hasła czy klucze API, co może prowadzić do naruszenia bezpieczeństwa systemu i wycieku danych.
Rekomendacja
Należy niezwłocznie zaktualizować FortiSOAR do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą przesyłanie wrażliwych informacji w postaci niezaszyfrowanej.
Oryginalny opis (angielski, źródło NVD)
A cleartext transmission of sensitive information vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.1, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow attacker to information disclosure via <insert attack vector here>

