Katalog CVE

CVE-2025-47890

NiskieCVSS 2.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W Fortinet FortiOS i FortiProxy występuje podatność na przekierowanie URL do nieufnych witryn, która może być wykorzystana przez nieautoryzowanego atakującego do przeprowadzenia ataku typu open redirect za pomocą odpowiednio skonstruowanych żądań HTTP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wprowadzenia użytkowników w błąd, kierując ich do złośliwych stron, co może prowadzić do kradzieży danych lub zainfekowania systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FortiOS i FortiProxy, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An URL Redirection to Untrusted Site vulnerabilities [CWE-601] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4 all versions, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions, FortiSASE 25.2.a may allow an unauthenticated attacker to perform an open redirect attack via crafted HTTP requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS