exploitDog

GHSA-chq4-235q-jp7w

Опубликовано: 09 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

Ссылки

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-347

Связанные уязвимости

CVE-2025-59719

CVSS3: 9.8

nvd

около 2 месяцев назад

An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

BDU:2026-00171

CVSS3: 9.8

fstec

2 месяца назад

Уязвимость компонента SAML Response Message Handler операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, позволяющая нарушителю обойти существующие механизмы безопасности

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-347