5.5средняя
BDU:2026-00508
Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес
Опубликовано: 2026-01-16
Описание
Уязвимость системы выявления и устранения угроз FortiSandbox связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователей на произвольный URL-адрес
Затрагиваемое ПО и версии
FortiSandbox (4.4.0)FortiSandbox (от 5.0.0 до 5.0.4 включительно)FortiSandbox (4.2.0)FortiSandbox (4.0.0)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-25-783
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи