CVE-2025-68649 in FortiManager Cloudinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità di limitazione impropria del percorso verso una directory ristretta ('path traversal') in Fortinet FortiAnalyzer 7.6.0 attraverso 7.6.4, FortiAnalyzer 7.4.0 attraverso 7.4.7, tutte le versioni di FortiAnalyzer 7.2 e 7.0, FortiAnalyzer Cloud 7.6.0 attraverso 7.6.4, FortiAnalyzer Cloud 7.4.0 attraverso 7.4.7, tutte le versioni di FortiAnalyzer Cloud 7.2 e 7.0, FortiManager 7.6.0 attraverso 7.6.4, FortiManager 7.4.0 attraverso 7.4.7, tutte le versioni di FortiManager 7.2 e 7.0, FortiManager Cloud 7.6.0 attraverso 7.6.4, FortiManager Cloud 7.4.0 attraverso 7.4.7, tutte le versioni di FortiManager Cloud 7.2 e 7.0 può consentire a un attaccante con privilegi di eliminare file dal filesystem sottostante tramite richieste CLI appositamente create (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Fortinet

Prenotare

22/12/2025

Divulgazione

14/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00413

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!