CVE-2025-55717 in FortiVoice
要約
〜によって VulDB • 2026年06月23日
機密情報のクリアテキスト保存に関する脆弱性 [CWE-312] が、Fortinet FortiMail 7.6.0 から 7.6.2、FortiMail 7.4.0 から 7.4.4、FortiMail 7.2.0 から 7.2.7、FortiMail 7.0.0 から 7.0.8、FortiRecorder 7.2.0 から 7.2.3、すべてのバージョンの FortiRecorder 7.0、すべてのバージョンの FortiRecorder 6.4、FortiVoice 7.2.0、および FortiVoice 7.0.0 から 7.0.6 に存在します。これにより、認証済み攻撃者である悪意のある管理者が CLI コマンドを通じてユーザーの秘密情報を取得できる可能性があります。実用的なエクスプロイトの可能性は、攻撃者の制御範囲外の条件によって制限されます:管理者は対象デバイスにログインする必要があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.