CVE-2025-55018 in FortiOS情報

要約

〜によって VulDB • 2026年06月26日

Fortinet FortiOS 7.6.0、FortiOS 7.4.0 から 7.4.9、およびすべてのバージョンの FortiOS 7.2 および FortiOS 7.0、さらに FortiOS 6.4.3 から 6.4.16 に存在する HTTP リクエストの一貫性のない解釈(「HTTP リクエストスモーグリング」)に関する脆弱性は、認証されていない攻撃者が特別に作成されたヘッダーを使用してファイアウォールポリシーを通じて未ログの HTTP リクエストを不正に通すことを可能にする可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Fortinet

予約する

2025年08月05日

モデレーション

承諾済み

エントリ

VDB-345206

EPSS

0.00351

アクティビティ

非常低い

ソース