CVE-2026-23708
🟡 Monitoruj
Obejście uwierzytelnienia w FortiSOAR umożliwia atakującemu dostęp bez autoryzacji.
CVSS
7.5
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
A improper authentication vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR on-premise 7.6.0 through 7.6.3, FortiSOAR on-premise 7.5.0 through 7.5.2 may allow an unauthenticated attacker to bypass authentication via replaying captured 2FA request. The attack requires being able to intercept and decrypt authentication traffic and precise timing to replay the request before token expiration, which raises the attack complexity.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-14 16:16:37 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-17 15:11:56 UTC |
Referencje
- https://fortiguard.fortinet.com/psirt/FG-IR-26-101 (psirt@fortinet.com)