Zurück zur Liste

Arbitrary log file read in administrative interface — FG-IR-26-138

Fortinet · Fortinet · FG-IR-26-138

ID
FG-IR-26-138

Datum
2026-05-12

Activity
2026-05-12

Quelle
Fortinet

Vendor
Fortinet

Risiko
medium

CVSS
4

Zusammenfassung

CVSSv3 Score: 4.0 An Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') vulnerability [CWE-88] in FortiDeceptor WEB UI may allow an authenticated attacker with at least read-only admin permission to read log files via HTTP crafted requests. Revised on 2026-05-12 00:00:00

Produkt

Fortinet

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Fortinet Fortinet 2026-W20

Linux Kernel vulnerability Dirty Frag

2026-06-03 FG-IR-26-144

mediumFortinet Fortinet 2026-W23

DSA-6279-1 redis - security update

2026-05-17 DSA-6279-1

mediumDebian Debian 2026-W20

CVE-2026-8723 qs.stringify crashes on null/undefined entries in comma-format arrays under encodeValuesOnly

2026-05-16 CVE-2026-8723

mediumMicrosoft CVE 2026-W20

DSA-6278-1 nginx - security update

2026-05-16 DSA-6278-1

mediumDebian Debian 2026-W20

AMD Prozessoren (EPYC und EPYC Embedded): Mehrere Schwachstellen

2026-05-15 WID-SEC-2026-1525

mediumBSI 2026-W20

Angular: Schwachstelle ermöglicht Manipulation von Daten

2026-05-15 WID-SEC-2026-1541

mediumBSI 2026-W20