Katalog CVE

CVE-2026-44279

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji FortiTokenAndroid na Androida wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia ona atakującemu ujawnienie informacji poprzez wyeksportowany identyfikator URI dostawcy treści (Content Provider).

Ocena ryzyka

Ryzyko polega na możliwości wycieku wrażliwych danych uwierzytelniających lub konfiguracyjnych przechowywanych w aplikacji, co może prowadzić do nieautoryzowanego dostępu do systemów Fortinet.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji FortiTokenAndroid do najnowszej dostępnej wersji oraz ograniczenie eksportu komponentów aplikacji poprzez odpowiednie skonfigurowanie pliku manifestu.

Oryginalny opis (angielski, źródło NVD)

An improper export of android application components vulnerability in Fortinet FortiTokenAndroid 6.2 all versions, FortiTokenAndroid 6.1 all versions, FortiTokenAndroid 5.2 all versions may allow attacker to disclose information via an exported Content Provider URI.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS