GHSA-mj4r-rpwm-gg33

Опубликовано: 17 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in Fortinet FortiWeb version 7.6.0 through 7.6.3, 7.4.0 through 7.4.7, 7.2.0 through 7.2.10 and below 7.0.10 allows an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.

Ссылки

EPSS

Процентиль: 98%

0.65525

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2025-25257

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-25257

CVSS3: 9.8

nvd

7 месяцев назад

An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] vulnerability in Fortinet FortiWeb 7.6.0 through 7.6.3, FortiWeb 7.4.0 through 7.4.7, FortiWeb 7.2.0 through 7.2.10, FortiWeb 7.0.0 through 7.0.10 allows an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.

BDU:2025-08439

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость функции get_fabric_user_by_token() компонента Fabric Connector межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольный код или произвольные команды

EPSS

Процентиль: 98%

0.65525

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2025-25257

Дефекты

CWE-89