Zurück zur Liste

Credential disclosure in LDAP configuration web page. — FG-IR-26-113

Fortinet · Fortinet · FG-IR-26-113

ID
FG-IR-26-113

Datum
2026-04-14

Activity
2026-04-14

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
2.5

Zusammenfassung

CVSSv3 Score: 2.5 An Insufficiently protected credentials vulnerability [CWE-522] in FortiSanbox and FortiSanbox PaaS GUI may allow an authenticated administrator to read LDAP server credentials via client-side inspection. Revised on 2026-04-14 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W16

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

Linux Kernel Vulnerability copy.fail - CVE-2026-31431

2026-05-13 FG-IR-26-139

mediumFortinet Fortinet 2026-W20

Arbitrary log file read in administrative interface

2026-05-12 FG-IR-26-138

mediumFortinet Fortinet 2026-W20

Command injection in CLI

2026-05-12 FG-IR-26-131

mediumFortinet Fortinet 2026-W20

DoS due to unsafe function in signal handler

2026-05-12 FG-IR-26-137

mediumFortinet Fortinet 2026-W20

Hardcoded Encryption Key Used for VPN Saved Passwords

2026-05-12 FG-IR-26-129

mediumFortinet Fortinet 2026-W20