exploitDog

CVE-2025-25256

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

An improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability [CWE-78] in Fortinet FortiSIEM version 7.3.0 through 7.3.1, 7.2.0 through 7.2.5, 7.1.0 through 7.1.7, 7.0.0 through 7.0.3 and before 6.7.9 allows an unauthenticated attacker to execute unauthorized code or commands via crafted CLI requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 6.7.10 (исключая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.4 (исключая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.8 (исключая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.6 (исключая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 7.3.0 (включая) до 7.3.2 (исключая)

EPSS

Процентиль: 97%

0.41418

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6gxf-4w6m-j956

CVSS3: 9.8

github

6 месяцев назад

An improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability [CWE-78] in Fortinet FortiSIEM version 7.3.0 through 7.3.1, 7.2.0 through 7.2.5, 7.1.0 through 7.1.7, 7.0.0 through 7.0.3 and before 6.7.9 allows an unauthenticated attacker to execute unauthorized code or commands via crafted CLI requests.

BDU:2025-09821

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость сервиса мониторинга состояния процессов phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 97%

0.41418

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78