CVE-2026-44279
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji FortiTokenAndroid na Androida wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia ona atakującemu ujawnienie informacji poprzez wyeksportowany identyfikator URI dostawcy treści (Content Provider).
Ocena ryzyka
Ryzyko polega na możliwości wycieku wrażliwych danych uwierzytelniających lub konfiguracyjnych przechowywanych w aplikacji, co może prowadzić do nieautoryzowanego dostępu do systemów Fortinet.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji FortiTokenAndroid do najnowszej dostępnej wersji oraz ograniczenie eksportu komponentów aplikacji poprzez odpowiednie skonfigurowanie pliku manifestu.
Oryginalny opis (angielski, źródło NVD)
An improper export of android application components vulnerability in Fortinet FortiTokenAndroid 6.2 all versions, FortiTokenAndroid 6.1 all versions, FortiTokenAndroid 5.2 all versions may allow attacker to disclose information via an exported Content Provider URI.

