Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-58325

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 8.2
CVSS3: 6.7
EPSS Низкий

Описание

An Incorrect Provision of Specified Functionality vulnerability [CWE-684] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2.5 through 7.2.10, 7.0.0 through 7.0.15, 6.4 all versions may allow a local authenticated attacker to execute system commands via crafted CLI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.0.16 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.11 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.6 (исключая)
cpe:2.3:o:fortinet:fortios:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00019
Низкий

8.2 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-684

Связанные уязвимости

github логотип

GHSA-q837-wq3x-6687

CVSS3: 8.2
github
4 месяца назад

An Incorrect Provision of Specified Functionality vulnerability [CWE-684] in FortiOS 7.6.0, 7.4.0 through 7.4.5, 7.2.5 through 7.2.10, 7.0.0 through 7.0.15, 6.4 all versions may allow a local authenticated attacker to execute system commands via crafted CLI commands.

fstec логотип

BDU:2025-13181

CVSS3: 8.2
fstec
4 месяца назад

Уязвимость операционных систем Fortinet FortiOS, связанная с ошибками представления заданных функций, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 4%
0.00019
Низкий

8.2 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-684