6.8средняя
BDU:2025-12440
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с ошибками механизма обработки относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-02
Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных запросов
Затрагиваемое ПО и версии
FortiWeb (от 7.6.0 до 7.6.5)FortiWeb (от 7.2.0 до 7.2.12)FortiWeb (от 7.4.0 до 7.4.9)FortiWeb (от 7.0.2 до 7.0.11 включительно)
Способ устранения
Использовать рекомендации:
https://fortiguard.fortinet.com/psirt/FG-IR-25-512
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи