CVE-2025-68649 in FortiManager Cloudinfo

Zusammenfassung

von VulDB • 17.06.2026

Eine Schwachstelle mit unzulässiger Einschränkung eines Pfadnamens zu einem eingeschränkten Verzeichnis ('Path Traversal') in Fortinet FortiAnalyzer 7.6.0 bis 7.6.4, FortiAnalyzer 7.4.0 bis 7.4.7, allen Versionen von FortiAnalyzer 7.2 und 7.0 sowie den entsprechenden Cloud-Versionen (FortiAnalyzer Cloud 7.6.0–7.6.4, 7.4.0–7.4.4, alle Versionen von 7.2 und 7.0) kann es einem privilegierten Angreifer ermöglichen, Dateien vom zugrunde liegenden Dateisystem zu löschen, indem er speziell gestaltete CLI-Anfragen verwendet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Fortinet

Reservieren

22.12.2025

Veröffentlichung

14.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357346

CPE

bereit

EPSS

0.00413

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!