CVE-2025-64446

CVSS 9.4 CRITICALEPSS 89.5%● KEVCWE-23

En resumen

FortiWeb tiene una falla de traversal de rutas que permite a los atacantes eludir restricciones de seguridad y ejecutar comandos administrativos en el sistema mediante solicitudes web especialmente elaboradas. Esto es crítico porque da a los atacantes control total sobre el firewall de aplicaciones web.

Detalle técnico

Una vulnerabilidad de traversal de rutas relativas (CWE-23) en las versiones afectadas de FortiWeb permite que atacantes sin autenticación o con privilegios bajos manipulen rutas de archivo en solicitudes HTTP/HTTPS para acceder a funciones administrativas restringidas y ejecutar comandos arbitrarios con privilegios elevados. La vulnerabilidad afecta las versiones 7.0.0-7.0.11, 7.2.0-7.2.11, 7.4.0-7.4.9, 7.6.0-7.6.4 y 8.0.0-8.0.1, con vector de ataque a través de la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C

Productos afectados

Fortinet · FortiWeb

PoCs públicas encontradas — 15

githubgithub.com/sensepost/CVE-2025-64446★ 31 githubgithub.com/lincemorado97/CVE-2025-64446_CVE-2025-58034★ 13 githubgithub.com/soltanali0/CVE-2025-64446-Exploit★ 13 githubgithub.com/sxyrxyy/CVE-2025-64446-FortiWeb-CGI-Bypass-PoC★ 13 githubgithub.com/fevar54/CVE-2025-64446-PoC---FortiWeb-Path-Traversal★ 7 githubgithub.com/verylazytech/CVE-2025-64446★ 3 githubgithub.com/AN5I/cve-2025-64446-fortiweb-exploit★ 1 githubgithub.com/Death112233/CVE-2025-64446-★ 0 githubgithub.com/lequoca/fortinet-fortiweb-cve-2025-64446-58034★ 0 githubgithub.com/eagle-nett/FORTIWEB_CVE-2025-64446-58034★ 0 githubgithub.com/0xBlackash/CVE-2025-64446★ 0 githubgithub.com/D3crypT0r/CVE-2025-64446★ 0 cve_referencegithub.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypassno verificado exploitdbwww.exploit-db.com/exploits/52495no verificado exploitdbwww.exploit-db.com/exploits/52502no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fortiguard.fortinet.com/psirt/FG-IR-25-910 https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypass https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-64446