Zurück zur Liste

Path Traversal on File Content Extraction connector — FG-IR-26-116

Fortinet · Fortinet · FG-IR-26-116

ID
FG-IR-26-116

Datum
2026-04-14

Activity
2026-04-14

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
6.2

Zusammenfassung

CVSSv3 Score: 6.2 An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability [CWE-22] in FortiSOAR may allow an authenticated remote attacker to perform path traversal attack via File Content Extraction actions. Revised on 2026-04-14 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W16

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

Linux Kernel Vulnerability copy.fail - CVE-2026-31431

2026-05-13 FG-IR-26-139

mediumFortinet Fortinet 2026-W20

Arbitrary log file read in administrative interface

2026-05-12 FG-IR-26-138

mediumFortinet Fortinet 2026-W20

Command injection in CLI

2026-05-12 FG-IR-26-131

mediumFortinet Fortinet 2026-W20

DoS due to unsafe function in signal handler

2026-05-12 FG-IR-26-137

mediumFortinet Fortinet 2026-W20

Hardcoded Encryption Key Used for VPN Saved Passwords

2026-05-12 FG-IR-26-129

mediumFortinet Fortinet 2026-W20