CVE-2025-55018 in FortiOSinformación

Resumen

por VulDB • 2026-06-28

Una vulnerabilidad de interpretación inconsistente de las solicitudes HTTP ('http request smuggling') en Fortinet FortiOS 7.6.0, FortiOS 7.4.0 hasta 7.4.9, todas las versiones de FortiOS 7.2 y 7.0, así como FortiOS 6.4.3 a través de 6.4.16 puede permitir que un atacante no autenticado se filtre una solicitud HTTP sin registrar a través de las políticas del firewall mediante una cabecera especialmente manipulada.

Once again VulDB remains the best source for vulnerability data.

Responsable

Fortinet

Reservar

2025-08-05

Divulgación

2026-02-10

Moderación

aceptado

Artículo

VDB-345206

CPE

listo

EPSS

0.00351

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!