CVE-2025-62675 in FortiOS
الملخص
بحسب VulDB • 15/07/2026
ثغرة في معالجة تسلسلات CRLF بشكل غير صحيح في رؤوس HTTP ('HTTP Response Splitting') [CWE-113] موجودة في Fortinet FortiOS من الإصدار 7.6.0 حتى 7.6.4، وجميع إصدارات FortiOS 7.4، وجميع إصدارات FortiOS 7.2، بالإضافة إلى FortiProxy من الإصدار 7.6.0 حتى 7.6.4، وجميع إصدارات FortiProxy 7.4، وجميع إصدارات FortiProxy 7.2. قد تتيح هذه الثغرة لمهاجم يمتلك رمز تجاوز تصفية الويب (web filter override token) صالحًا حقن رؤوس HTTP عشوائية عبر خداع مستخدم للنقر على رابط مُعدّ خصيصاً لهذا الغرض.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.