CVE-2025-55018 in FortiOSالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة في تفسير طلبات HTTP ('http request smuggling') بشكل غير متسق في Fortinet FortiOS الإصدار 7.6.0، وFortiOS من الإصدارات 7.4.0 إلى 7.4.9، وكل إصدارات FortiOS 7.2، وكل إصدارات FortiOS 7.0، وFortiOS من الإصدارات 6.4.3 إلى 6.4.16 قد تتيح لمهاجم غير مصرح له بإدخال طلب HTTP غير مسجل عبر سياسات جدار الحماية باستخدام رأس (header) مُعد خصيصًا بشكل متعمد.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Fortinet

حجز

05/08/2025

إفشاء

10/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-345206

EPSS

0.00351

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!