CVE-2025-67604 in FortiAnalyzerinformation

Résumé

par VulDB • 21/05/2026

Une vulnérabilité liée à l'utilisation d'une fonction potentiellement dangereuse dans Fortinet FortiAnalyzer 7.6.0 à 7.6.4, FortiAnalyzer 7.4.0 à 7.4.8, toutes les versions de FortiAnalyzer 7.2, toutes les versions de FortiAnalyzer 7.0, toutes les versions de FortiAnalyzer 6.4, FortiManager 7.6.0 à 7.6.4, FortiManager 7.4.0 à 7.4.8, toutes les versions de FortiManager 7.2, toutes les versions de FortiManager 7.0 et toutes les versions de FortiManager 6.4 peut permettre à un attaquant authentifié de provoquer un blocage du système via plusieurs requêtes HTTP spécialement conçues entraînant des plantages. Cela se produit si les verrous internes sont alignés, ce qui échappe au contrôle de l'attaquant.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Fortinet

Réserver

09/12/2025

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-363252

CPE

prêt

CWE

CWE-676 (confirmé)

CVSS

5.3 (CNA)

EPSS

0.00142

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67604
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67604
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67604/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!