一、 漏洞 CVE-2025-46752 基础信息
漏洞信息
# N/A
## 概述
在 Fortinet FortiDLP 12.0.0 至 12.0.5、11.5.1、11.4.6、11.4.5 版本中,存在将敏感信息插入日志文件的漏洞。
## 影响版本
- Fortinet FortiDLP 12.0.0 - 12.0.5
- Fortinet FortiDLP 11.5.1
- Fortinet FortiDLP 11.4.5 - 11.4.6
## 细节
该漏洞允许攻击者通过重复使用注册码,从日志文件中获取敏感信息。
## 影响
攻击者可利用此漏洞获取敏感数据,导致信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A insertion of sensitive information into log file in Fortinet FortiDLP 12.0.0 through 12.0.5, 11.5.1, 11.4.6, 11.4.5 allows attacker to information disclosure via re-using the enrollment code.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiDLP 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiDLP是美国飞塔(Fortinet)公司的一个数据防泄漏软件。 Fortinet FortiDLP 12.0.0版本至12.0.5版本、11.5.1版本和11.4.6版本至11.4.5版本存在日志信息泄露漏洞,该漏洞源于将敏感信息插入日志文件,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-46752 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-46752 的情报信息
四、漏洞 CVE-2025-46752 的评论
暂无评论