Katalog CVE

CVE-2025-59719

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.28%

Percentyl 52 - wyżej niż 52% wszystkich znanych CVE

Streszczenie

W Fortinet FortiWeb w wersjach 8.0.0, 7.6.0 do 7.6.4 oraz 7.4.0 do 7.4.9 występuje podatność związana z niewłaściwą weryfikacją podpisu kryptograficznego. Może to pozwolić nieautoryzowanemu atakującemu na ominięcie uwierzytelnienia logowania SSO FortiCloud za pomocą spreparowanej wiadomości SAML.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację FortiWeb do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS