7.6высокая
BDU:2025-09849 (CVE-2025-52970)
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с ошибками обработки параметров, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-18
Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с ошибками обработки параметров. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
FortiWeb (от 7.2.0 до 7.2.11)FortiWeb (от 7.6.0 до 7.6.4)FortiWeb (от 7.4.0 до 7.4.8)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-448
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи