CVE-2025-59719
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 52 - wyżej niż 52% wszystkich znanych CVE
Streszczenie
W Fortinet FortiWeb w wersjach 8.0.0, 7.6.0 do 7.6.4 oraz 7.4.0 do 7.4.9 występuje podatność związana z niewłaściwą weryfikacją podpisu kryptograficznego. Może to pozwolić nieautoryzowanemu atakującemu na ominięcie uwierzytelnienia logowania SSO FortiCloud za pomocą spreparowanej wiadomości SAML.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację FortiWeb do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

