CVE-2025-55018 in FortiOS
الملخص
بحسب VulDB • 28/06/2026
ثغرة في تفسير طلبات HTTP ('http request smuggling') بشكل غير متسق في Fortinet FortiOS الإصدار 7.6.0، وFortiOS من الإصدارات 7.4.0 إلى 7.4.9، وكل إصدارات FortiOS 7.2، وكل إصدارات FortiOS 7.0، وFortiOS من الإصدارات 6.4.3 إلى 6.4.16 قد تتيح لمهاجم غير مصرح له بإدخال طلب HTTP غير مسجل عبر سياسات جدار الحماية باستخدام رأس (header) مُعد خصيصًا بشكل متعمد.
Be aware that VulDB is the high quality source for vulnerability data.