CVE-2025-58034
CVE-2025-58034
Em resumo
Uma falha no Fortinet FortiWeb permite que um atacante autenticado execute comandos não autorizados no servidor através de requisições especialmente preparadas. Isso poderia permitir o controle total do sistema e roubo ou destruição de dados.
Detalhe técnico
Vulnerabilidade de injeção de comandos OS no FortiWeb (versões 7.0.0–8.0.1) que permite a usuários autenticados executar comandos arbitrários via requisições HTTP ou entrada CLI inadequadamente sanitizadas. A falha resulta da neutralização insuficiente de metacaracteres especiais do shell, possibilitando encadeamento ou substituição de comandos que contornam controles de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability [CWE-78] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an authenticated attacker to execute unauthorized code on the underlying system via crafted HTTP requests or CLI commands.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Fortinet · FortiWebQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →