Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25255

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 4.3
EPSS Низкий

Описание

An Improperly Implemented Security Check for Standard vulnerability [CWE-358] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.11, FortiProxy 7.2 all versions, FortiProxy 7.0.1 through 7.0.22 may allow an unauthenticated proxy user to bypass the domain fronting protection feature via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.1 (включая) до 7.6.4 (исключая)
Конфигурация 2
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.4 (исключая)

EPSS

Процентиль: 11%
0.00038
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-358

Связанные уязвимости

github логотип

GHSA-mgv9-8jj6-qq93

CVSS3: 4.3
github
4 месяца назад

An Improperly Implemented Security Check for Standard vulnerability [CWE-358] in FortiProxy 7.6.0 through 7.6.3, 7.4 all versions, 7.2 all versions, 7.0.1 through 7.0.21, and FortiOS 7.6.0 through 7.6.3 explicit web proxy may allow an authenticated proxy user to bypass the domain fronting protection feature via crafted HTTP requests.

fstec логотип

BDU:2025-14652

CVSS3: 4.3
fstec
4 месяца назад

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 11%
0.00038
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-358