CVE-2025-55018 in FortiOSinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità di interpretazione incoerente delle richieste HTTP ('HTTP request smuggling') in Fortinet FortiOS 7.6.0, FortiOS 7.4.0 attraverso 7.4.9, FortiOS 7.2 tutte le versioni, FortiOS 7.0 tutte le versioni, FortiOS 6.4.3 attraverso 6.4.16 può consentire a un attaccante non autenticato di introdurre una richiesta HTTP non registrata attraverso le policy del firewall tramite un'intestazione appositamente creata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Fortinet

Prenotare

05/08/2025

Divulgazione

10/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00351

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!