Source |
Fortinet Vunerability |
Identifiant |
8437279 |
Date de publication |
2024-01-09 00:00:00 (vue: 2024-01-09 20:09:51) |
Titre |
Fortiportal - Contrôle d'accès insuffisant sur les points de terminaison de l'API FortiPortal - Insufficient Access Control over API endpoints |
Texte |
Une contournement d'autorisation par le biais de la vulnérabilité clé contrôlée par l'utilisateur [CWE-639] affectant Fortiportal peut permettre à un utilisateur authentifié à distance avec au moins des autorisations en lecture seule pour accéder à d'autres points de terminaison organisationnels via des demandes de GET fabriquées.
An Authorization Bypass Through User-Controlled Key vulnerability [CWE-639] affecting FortiPortal may allow a remote authenticated user with at least read-only permissions to access to other organization endpoints via crafted GET requests. |
Envoyé |
Oui |
Condensat |
639 access affecting allow an authorization api authenticated bypass control controlled crafted cwe endpoints fortiportal get insufficient key least may only organization other over permissions read remote requests through user vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|