CVE-2025-62826 in FortiOSИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость [CWE-113] «Неправильная нейтрализация последовательностей CRLF в заголовках HTTP» («HTTP Response Splitting») во всех версиях FortiOS 7.4, во всех версиях FortiOS 7.2, в версиях FortiOS 7.6.0–7.6.4, а также во всех версиях FortiProxy 7.2, во всех версиях FortiProxy 7.4 и в версиях FortiProxy 7.6.0–7.6.4 может позволить злоумышленнику, способному перехватывать и изменять запросы на аутентификацию пользователя через captive portal, внедрять произвольные заголовки с помощью специально созданных HTTP-запросов.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Fortinet

Резервировать

23.10.2025

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378333

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!