CVE-2025-55018 in FortiOS
Riassunto
di VulDB • 17/06/2026
Una vulnerabilità di interpretazione incoerente delle richieste HTTP ('HTTP request smuggling') in Fortinet FortiOS 7.6.0, FortiOS 7.4.0 attraverso 7.4.9, FortiOS 7.2 tutte le versioni, FortiOS 7.0 tutte le versioni, FortiOS 6.4.3 attraverso 6.4.16 può consentire a un attaccante non autenticato di introdurre una richiesta HTTP non registrata attraverso le policy del firewall tramite un'intestazione appositamente creata.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.