Katalog CVE
CVE-2026-39813
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko18.70%
Percentyl 97 — wyżej niż 97% wszystkich znanych CVE
Streszczenie
W podatności typu przejście ścieżki ('path traversal') w Fortinet FortiSandbox w wersjach 5.0.0 do 5.0.5 oraz 4.4.0 do 4.4.8, atakujący może uzyskać podwyższone uprawnienia poprzez specjalnie przygotowane żądania HTTP.
Ocena ryzyka
Zagrożenie to może prowadzić do eskalacji uprawnień, co stwarza ryzyko nieautoryzowanego dostępu do systemu i danych.
Rekomendacja
Zaleca się aktualizację FortiSandbox do najnowszej wersji, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
A path traversal: '../filedir' vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8 may allow attacker to escalation of privilege via specially crafted HTTP requests.

