CVE-2025-68649 in FortiManager Cloudالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تتمثل ثغرة عدم وجود قيود مناسبة على مسار ملف إلى دليل مقيد (Path Traversal) في منتجات Fortinet FortiAnalyzer الإصدارات من 7.6.0 حتى 7.6.4، وFortiAnalyzer 7.4.0 حتى 7.4.7، وكل إصدارات FortiAnalyzer 7.2، وكل إصدارات FortiAnalyzer 7.0، بالإضافة إلى FortiAnalyzer Cloud الإصدارات من 7.6.0 حتى 7.6.4، وFortiAnalyzer Cloud 7.4.0 حتى 7.4.7، وكل إصدارات FortiAnalyzer Cloud 7.2، وكل إصدارات FortiAnalyzer Cloud 7.0، وكذلك منتجات FortiManager الإصدارات من 7.6.0 حتى 7.6.4، وFortiManager 7.4.0 حتى 7.4.7، وكل إصدارات FortiManager 7.2، وكل إصدارات FortiManager 7.0، وFortiManager Cloud الإصدارات من 7.6.0 حتى 7.6.4، وFortiManager Cloud 7.4.0 حتى 7.4.7، وكل إصدارات FortiManager Cloud 7.2، وكل إصدارات FortiManager Cloud 7.0 في السماح لمهاجم لديه صلاحيات عالية (Privileged Attacker) بحذف ملفات من نظام الملفات الأساسي عبر طلبات CLI مُعدّة بشكل متعمد ومغشوش.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Fortinet

حجز

22/12/2025

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357346

EPSS

0.00413

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!