ГлавнаяБаза уязвимостей БДУ → BDU:2026-04949
7.6высокая

BDU:2026-04949

Уязвимость метода ApacheCookie_parse межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
Опубликовано: 2026-04-10
Описание

Уязвимость метода ApacheCookie_parse межсетевого экрана веб-приложений FortiWeb связана с зависимостью от cookie-файлов без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды путем отправки специально сформированных HTTP- или HTTPS-запросов с использованием поддельных файлов cookie

Затрагиваемое ПО и версии
FortiWeb (от 8.0.0 до 8.0.1 включительно)FortiWeb (от 7.6.0 до 7.6.5 включительно)FortiWeb (от 7.0.0 до 7.0.11 включительно)FortiWeb (от 7.2.0 до 7.2.11 включительно)FortiWeb (от 7.4.0 до 7.4.10 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-945

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-945https://www.zerodayinitiative.com/advisories/ZDI-CAN-28211/
Проверьте безопасность своего сайта и почты → Полная проверка домена