CVE-2025-54972

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An improper neutralization of crlf sequences ('crlf injection') vulnerability in Fortinet FortiMail 7.6.0 through 7.6.3, FortiMail 7.4.0 through 7.4.5, FortiMail 7.2 all versions, FortiMail 7.0 all versions may allow an attacker to inject headers in the response via convincing a user to click on a specifically crafted link

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-634
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.4.6 (исключая)

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.4 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-93

Связанные уязвимости

GHSA-prjc-xc24-cv4p

CVSS3: 4.3

github

3 месяца назад

An improper neutralization of crlf sequences ('crlf injection') in Fortinet FortiMail 7.6.0 through 7.6.3, FortiMail 7.4.0 through 7.4.5, FortiMail 7.2 all versions, FortiMail 7.0 all versions may allow an attacker to inject headers in the response via convincing a user to click on a specifically crafted link

BDU:2025-14871

CVSS3: 4.3

fstec

3 месяца назад

Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 12%

0.00039

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-93