Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-53679

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

An improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability [CWE-78] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.2, FortiSandbox 4.4.0 through 4.4.7, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions, FortiSandbox Cloud 24.1, FortiSandbox Cloud 23 all versions allows a remote privileged attacker to execute unauthorized code or commands via crafted HTTP or HTTPS requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:_fortisandbox_paas:23.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:_fortisandbox_paas:23.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:_fortisandbox_paas:23.4:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:_fortisandbox_paas:24.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия до 4.4.7 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.2 (включая)

EPSS

Процентиль: 49%
0.00261
Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-g2jf-rc5w-j8rp

CVSS3: 7.2
github
около 2 месяцев назад

An improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability [CWE-78] in Fortinet FortiSandbox version 5.0.0 through 5.0.2 and before 4.4.7 GUI allows a remote privileged attacker to execute unauthorized code or commands via crafted HTTP or HTTPS requests.

fstec логотип

BDU:2026-00830

CVSS3: 7.2
fstec
около 2 месяцев назад

Уязвимость графического пользовательского интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 49%
0.00261
Низкий

7.2 High

CVSS3

Дефекты

CWE-78