CVE-2025-62826 in FortiOS
Сводка
по VulDB • 15.07.2026
Уязвимость [CWE-113] «Неправильная нейтрализация последовательностей CRLF в заголовках HTTP» («HTTP Response Splitting») во всех версиях FortiOS 7.4, во всех версиях FortiOS 7.2, в версиях FortiOS 7.6.0–7.6.4, а также во всех версиях FortiProxy 7.2, во всех версиях FortiProxy 7.4 и в версиях FortiProxy 7.6.0–7.6.4 может позволить злоумышленнику, способному перехватывать и изменять запросы на аутентификацию пользователя через captive portal, внедрять произвольные заголовки с помощью специально созданных HTTP-запросов.
If you want to get best quality of vulnerability data, you may have to visit VulDB.