CVE-2025-62631

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 5.6

EPSS Низкий

Описание

An insufficient session expiration vulnerability [CWE-613] vulnerability in Fortinet FortiOS 7.4.0, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions allows attacker to maintain access to network resources via an active SSLVPN session not terminated after a user's password change under particular conditions outside of the attacker's control

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-411
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 7.4.1 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

5.6 Medium

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-chj4-wrc6-847j

CVSS3: 5.6

github

около 2 месяцев назад

An insufficient session expiration vulnerability [CWE-613] in Fortinet FortiOS 7.4.0, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions allows attacker to maintain access to network resources via an active SSLVPN session not terminated after a user's password change under particular conditions outside of the attacker's control

BDU:2026-00834

CVSS3: 5.6

fstec

около 2 месяцев назад

Уязвимость технологии SSL-VPN операционных систем FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00058

Низкий

5.6 Medium

CVSS3

Дефекты

CWE-613