CVE-2026-25088 in FortiNDRinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von speziellen Elementen, die in einem SQL-Befehl verwendet werden („SQL-Injection“) in Fortinet FortiNDR 7.6.0 bis 7.6.2, FortiNDR 7.4.0 bis 7.4.9, FortiNDR 7.2 (alle Versionen), FortiNDR 7.1 (alle Versionen) und FortiNDR 7.0 (alle Versionen) kann es einem authentifizierten Angreifer ermöglichen, unbefugten Code oder Befehle über speziell angefertigte HTTP-Anfragen auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Fortinet

Reservieren

29.01.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363253

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25088
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25088
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25088/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!