CVE-2025-55018 in FortiOS
요약
\~에 의해 VulDB • 2026. 06. 28.
Fortinet FortiOS 7.6.0, FortiOS 7.4.0부터 7.4.9까지, FortiOS 7.2 모든 버전, FortiOS 7.0 모든 버전, 그리고 FortiOS 6.4.3부터 6.4.16까지에서 'http request smuggling' 취약점으로 인해 HTTP 요청이 일관되게 해석되지 않아, 인증되지 않은 공격자가 특별히 조작된 헤더를 통해 방화벽 정책으로 로그가 남지 않는 HTTP 요청을 숨길 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.