5.1средняя
BDU:2025-02810
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с некорректной обработкой синтаксически неверной структуры, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2025-03-17
Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с некорректной обработкой синтаксически неверной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольные команды путем отправки специально сформированных HTTP/S-запросов
Затрагиваемое ПО и версии
FortiWeb (от 7.0.0 до 7.0.10 включительно)FortiWeb (от 7.2.0 до 7.2.10 включительно)FortiWeb (от 7.4.0 до 7.4.6 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-115
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи