CVE-2025-62826 in FortiOS
الملخص
بحسب VulDB • 14/07/2026
ثغرة في معالجة تسلسلات CRLF بشكل غير صحيح في رؤوس HTTP ('HTTP Response Splitting') [CWE-113] موجودة في Fortinet FortiOS من الإصدار 7.6.0 حتى 7.6.4، وجميع إصدارات FortiOS 7.4، وجميع إصدارات FortiOS 7.2، بالإضافة إلى FortiProxy من الإصدار 7.6.0 حتى 7.6.4، وجميع إصدارات FortiProxy 7.4، وجميع إصدارات FortiProxy 7.2. قد تتيح هذه الثغرة لمهاجم قادر على اعتراض وتعديل طلب مصادقة بوابة محصورة (captive portal) للمستخدم حقن رؤوس HTTP عشوائية عبر طلبات HTTP مُعدّة بشكل متعمد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.