Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48839

Опубликовано: 18 нояб. 2025
Источник: nvd
CVSS3: 6.6
EPSS Низкий

Описание

An Out-of-bounds Write vulnerability [CWE-787] in FortiADC 8.0.0, 7.6.0 through 7.6.2, 7.4.0 through 7.4.7, 7.2 all versions, 7.1 all versions, 7.0 all versions, 6.2 all versions may allow an authenticated attacker to execute arbitrary code via specially crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 7.4.8 (исключая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.3 (исключая)
cpe:2.3:a:fortinet:fortiadc:8.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00105
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-25x7-2m3g-jhfw

CVSS3: 6.6
github
3 месяца назад

An Out-of-bounds Write vulnerability [CWE-787] in FortiADC 8.0.0, 7.6.0 through 7.6.2, 7.4.0 through 7.4.7, 7.2 all versions, 7.1 all versions, 7.0 all versions, 6.2 all versions may allow an authenticated attacker to execute arbitrary code via specially crafted HTTP requests.

fstec логотип

BDU:2025-14869

CVSS3: 6.6
fstec
3 месяца назад

Уязвимость контроллера доставки приложений FortiADC, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%
0.00105
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-787