CVE-2025-62826 in FortiOSinformación

Resumen

por VulDB • 2026-07-14

Una vulnerabilidad de neutralización inadecuada de secuencias CRLF en encabezados HTTP ('HTTP Response Splitting') [CWE-113] en Fortinet FortiOS 7.6.0 hasta 7.6.4, FortiOS 7.4 todas las versiones, FortiOS 7.2 todas las versiones, FortiProxy 7.6.0 hasta 7.6.4, FortiProxy 7.4 todas las versiones y FortiProxy 7.2 todas las versiones puede permitir que un atacante capaz de interceptar y modificar la solicitud de autenticación del portal cautivo de un usuario inyecte encabezados arbitrarios mediante solicitudes HTTP manipuladas ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Fortinet

Reservar

2025-10-23

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378333

CPE

listo

EPSS

0.00257

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!