CVE-2026-25691 in FortiSandbox PaaSالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة عدم وجود تقييد مناسب لمسار ملف إلى دليل محدد (Path Traversal) في Fortinet FortiSandbox الإصدارات من 5.0.0 إلى 5.0.5، وFortiSandbox 4.4.0 إلى 4.4.8، وجميع إصدارات FortiSandbox 4.2، وFortiSandbox Cloud 5.0.4، وFortiSandbox PaaS 5.0.4 قد تتيح لمهاجم لديه صلاحيات عالية (بروفايل Super-admin) ووصول إلى سطر الأوامر (CLI) حذف أي دليل عشوائي عبر طلبات HTTP مُعدّة بشكل خبيث.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Fortinet

حجز

05/02/2026

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357354

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

6.7 (CNA)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25691
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25691
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25691/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!