CVE-2026-49938
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W Fortinet FortiPortal w wersjach 7.4.0 do 7.4.7, 7.2.0 do 7.2.8 oraz 7.0 we wszystkich wersjach występuje podatność związana z niewłaściwą kontrolą dostępu. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu.
Ocena ryzyka
Niewłaściwa kontrola dostępu może prowadzić do ujawnienia wrażliwych danych lub nieautoryzowanego zarządzania systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację FortiPortal do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
A improper access control vulnerability in Fortinet FortiPortal 7.4.0 through 7.4.7, FortiPortal 7.2.0 through 7.2.8, FortiPortal 7.0 all versions may allow attacker to improper access control via <insert attack vector here>

