【CVE番号】
CVE-2023-34984
【対象機器/バージョン】
FortiWeb
7.2.1, 7.2.0
7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
ver.6.4 全てのバージョン
ver.6.3 全てのバージョン
【影響】
FortiWeb の保護メカニズム障害の脆弱性により、攻撃者がXSSおよびCSRF保護をバイパスできる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.2 以降
ver.7.0.7 以降
最新の情報はリンク先にてご確認ください。
■FortiWeb - Insufficient protections against XSS and CSRF
https://www.fortiguard.com/psirt/FG-IR-23-068