CVE-2026-25089

CRÍTIC (9,8)

CVSS3: 0,0

Una neutralització inadequada d’elements especials utilitzats en una vulnerabilitat d’ordre os (‘os command injection’) a Fortinet FortiSandbox 5.0.0 a 5.0.5, FortiSandbox 4.4.0 a 4.4.8, FortiSandbox 4.2 totes les versions, FortiSandbox Cloud 5.0.4 a 5.0.5, FortiSandbox PaaS 5.0.4 a 5.0.5 pot permetre que un atacant no autenticat executi ordres no autoritzades a través de sol·licituds HTTP específicament dissenyades.

Sistemes Afectats

• Fortinet Fortisandbox
• Fortinet Fortisandbox Cloud
• Fortinet Fortisandbox Paas

Remediació

Vegeu-ne les Referències.

Referències

• Vendor Advisory