← voltar
CVE-2026-25089

CVE-2026-25089

CVSS 9.1 CRITICALEPSS 23.4%CWE-78
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox 4.2 all versions, FortiSandbox Cloud 5.0.4 through 5.0.5, FortiSandbox PaaS 5.0.4 through 5.0.5 may allow an unauthenticated attacker to execute unauthorized commands via specifically crafted HTTP requests
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Fortinet · FortiSandboxFortinet · FortiSandbox CloudFortinet · FortiSandbox PaaS
PoCs públicas encontradas2
githubgithub.com/HORKimhab/CVE-2026-250895githubgithub.com/0xBlackash/CVE-2026-250892
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.fortinet.com/psirt/FG-IR-26-141