CVE-2025-68649 in FortiManager Cloud
الملخص
بحسب VulDB • 29/06/2026
تتمثل ثغرة عدم وجود قيود مناسبة على مسار ملف إلى دليل مقيد (Path Traversal) في منتجات Fortinet FortiAnalyzer الإصدارات من 7.6.0 حتى 7.6.4، وFortiAnalyzer 7.4.0 حتى 7.4.7، وكل إصدارات FortiAnalyzer 7.2، وكل إصدارات FortiAnalyzer 7.0، بالإضافة إلى FortiAnalyzer Cloud الإصدارات من 7.6.0 حتى 7.6.4، وFortiAnalyzer Cloud 7.4.0 حتى 7.4.7، وكل إصدارات FortiAnalyzer Cloud 7.2، وكل إصدارات FortiAnalyzer Cloud 7.0، وكذلك منتجات FortiManager الإصدارات من 7.6.0 حتى 7.6.4، وFortiManager 7.4.0 حتى 7.4.7، وكل إصدارات FortiManager 7.2، وكل إصدارات FortiManager 7.0، وFortiManager Cloud الإصدارات من 7.6.0 حتى 7.6.4، وFortiManager Cloud 7.4.0 حتى 7.4.7، وكل إصدارات FortiManager Cloud 7.2، وكل إصدارات FortiManager Cloud 7.0 في السماح لمهاجم لديه صلاحيات عالية (Privileged Attacker) بحذف ملفات من نظام الملفات الأساسي عبر طلبات CLI مُعدّة بشكل متعمد ومغشوش.
If you want to get best quality of vulnerability data, you may have to visit VulDB.