5средняя
BDU:2025-14871
Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-12-01
Описание
Уязвимость системы защиты электронной почты FortiMail связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
FortiMail (7.2)FortiMail (7.0)FortiMail (от 7.6.0 до 7.6.4)FortiMail (от 7.4.0 до 7.4.5 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-634
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи