一、 漏洞 CVE-2022-41329 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Fortinet FortiProxy版本7.2.0 through 7.2.1和7.0.0 through 7.0.7以及 FortiOS版本7.2.0 through 7.2.3和7.0.0 through 7.0.9中,由于未经授权的代理行为漏洞[CWE-200],敏感信息可能会被泄露给未经授权的实体。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in Fortinet FortiProxy version 7.2.0 through 7.2.1 and 7.0.0 through 7.0.7, FortiOS version 7.2.0 through 7.2.3 and 7.0.0 through 7.0.9 allows an unauthenticated attackers to obtain sensitive logging informations on the device via crafted HTTP GET requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiProxy 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiProxy是美国飞塔(Fortinet)公司的一种安全的网络代理,通过结合多种检测技术,如Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护,可以保护员工免受网络攻击。FortiProxy有助于减少带宽需求,并通过内容和视频缓存优化网络。 Fortinet FortiProxy 存在安全漏洞,该漏洞源于敏感信息暴露于未经授权的行为者漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-41329 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-41329 的情报信息