Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gvhh-fvm4-vqqj

Опубликовано: 13 янв. 2026
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.

Ссылки

EPSS

Процентиль: 11%
0.00038
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-64155

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2025-64155

CVSS3: 9.8
nvd
24 дня назад

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.

fstec логотип

BDU:2026-00369

CVSS3: 9.8
fstec
25 дней назад

Уязвимость компонента phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%
0.00038
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-64155

Дефекты

CWE-78