GHSA-fjj2-p33c-f8qq

Опубликовано: 09 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

Ссылки

EPSS

Процентиль: 84%

0.02273

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-59718

Дефекты

CWE-347

Связанные уязвимости

CVE-2025-59718

CVSS3: 9.8

nvd

2 месяца назад

BDU:2025-15540

CVSS3: 9.8

fstec

2 месяца назад

Уязвимость функции аутентификации FortiCloud SSO операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, позволяющая нарушителю обойти существующие механизмы безопасности

EPSS

Процентиль: 84%

0.02273

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-59718

Дефекты

CWE-347