6.8средняя
BDU:2026-05224
Уязвимость контроллера доставки приложений FortiADC, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-14
Описание
Уязвимость контроллера доставки приложений FortiADC связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных HTTP- и HTTPS-запросов
Затрагиваемое ПО и версии
FortiADC (7.4.0)FortiADC (от 7.1.0 до 7.1.4 включительно)FortiADC (от 7.2.0 до 7.2.3 включительно)FortiADC (7.0)FortiADC (6.2)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-434
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи