Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64153

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiExtender 7.6.0 through 7.6.3, FortiExtender 7.4.0 through 7.4.7, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated attacker to execute unauthorized code or commands via a specific HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.4 (включая)
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (включая)
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.7 (включая)
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.3 (включая)
cpe:2.3:h:fortinet:fortiextender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-8mx4-2q4g-c4v9

CVSS3: 7.2
github
около 2 месяцев назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiExtender 7.6.0 through 7.6.3, FortiExtender 7.4.0 through 7.4.7, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated attacker to execute unauthorized code or commands via a specific HTTP request.

fstec логотип

BDU:2026-00832

CVSS3: 7.2
fstec
около 2 месяцев назад

Уязвимость микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 36%
0.00154
Низкий

7.2 High

CVSS3

Дефекты

CWE-78