CVE-2026-39808
KrytyczneStreszczenie
W Fortinet FortiSandbox w wersjach od 4.4.0 do 4.4.8 występuje podatność na wstrzyknięcie poleceń systemowych z powodu niewłaściwego neutralizowania specjalnych elementów. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanego kodu lub poleceń.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem. Może to skutkować utratą danych lub nieautoryzowanym dostępem do zasobów organizacji.
Rekomendacja
Zaleca się aktualizację Fortinet FortiSandbox do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.8 may allow attacker to execute unauthorized code or commands via <insert attack vector here>

