N/A

An improper removal of sensitive information before storage or transfer vulnerability [CWE-212] in FortiSOAR version 7.3.0, version 7.2.2 and below, version 7.0.3 and below may allow an authenticated low privileged user to read Connector passwords in plain-text via HTTP responses.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

敏感数据的不恰当跨边界移除

Fortinet FortiSOAR 授权问题漏洞

Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR 7.3.0、7.2.2 及之前版本、7.0.3 及之前版本存在授权问题漏洞，该漏洞源于允许经过身份验证的低权限用户通过 HTTP 响应以纯文本形式读取连接器密码。

N/A

N/A