CVE-2025-47890

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 2.6

CVSS3: 6.1

EPSS Низкий

Описание

An URL Redirection to Untrusted Site vulnerabilities [CWE-601] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4 all versions, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions, FortiSASE 25.2.a may allow an unauthenticated attacker to perform an open redirect attack via crafted HTTP requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-542
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 7.4.9 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.4 (исключая)

Конфигурация 2

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.6.4 (исключая)

Конфигурация 3

Одно из

cpe:2.3:a:fortinet:fortisase:25.3.40:*:*:*:feature:*:*:*

cpe:2.3:a:fortinet:fortisase:25.3.40:*:*:*:mature:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

2.6 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-c94q-cx8q-xxv2

CVSS3: 2.6

github

4 месяца назад

An URL Redirection to Untrusted Site vulnerabilities [CWE-601] in FortiOS 7.6.0 through 7.6.2, 7.4.0 through 7.4.8, 7.2 all versions, 7.0 all versions, 6.4 all versions; FortiProxy 7.6.0 through 7.6.3, 7.4 all versions, 7.2 all versions, 7.0 all versions; FortiSASE 25.2.a may allow an unauthenticated attacker to perform an open redirect attack via crafted HTTP requests.

EPSS

Процентиль: 9%

0.00031

Низкий

2.6 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601