One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8478727 |
| Date de publication | 2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
| Titre | Fortimanager - Injection de code via le modèle Jinja FortiManager - Code Injection via Jinja Template |
| Texte | Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de moteur de modèle [CWE-1336] dans les modèles d'approvisionnement de Fortimanager peut permettre un attaquant authentifié local avec au moins des autorisations en lecture seule pour exécuter du code arbitraire via des modèles spécialement conçus.
An improper neutralization of special elements used in a template engine [CWE-1336] vulnerability in FortiManager provisioning templates may allow a local authenticated attacker with at least read-only permissions to execute arbitrary code via specially crafted templates. |
| Envoyé | Oui |
| Condensat | 1336 allow arbitrary attacker authenticated code crafted cwe elements engine execute fortimanager improper injection jinja least local may neutralization only permissions provisioning read special specially template templates used vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.