ГлавнаяБаза уязвимостей БДУ → BDU:2025-12440
6.8средняя

BDU:2025-12440

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с ошибками механизма обработки относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-02
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных запросов

Затрагиваемое ПО и версии
FortiWeb (от 7.6.0 до 7.6.5)FortiWeb (от 7.2.0 до 7.2.12)FortiWeb (от 7.4.0 до 7.4.9)FortiWeb (от 7.0.2 до 7.0.11 включительно)
Способ устранения

Использовать рекомендации:

https://fortiguard.fortinet.com/psirt/FG-IR-25-512

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-512
Проверьте безопасность своего сайта и почты → Полная проверка домена