CVE-2020-29018

**Nome do software vulnerável e versões afetadas:

Versões 6.3.0 a 6.3.5 do FortiWeb

Descrição:

Uma vulnerabilidade de string de formato pode permitir que um invasor remoto autenticado leia o conteúdo da memória e recupere dados confidenciais por meio do parâmetro redir.

Recomendações:

Para as versões 6.3.0 a 6.3.5 do FortiWeb, considere restringir o acesso ao parâmetro redir até que uma correção esteja disponível.

Como solução alternativa temporária, evite usar o parâmetro redir nos pontos de extremidade da API afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.