Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64155

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 7.1.9 (исключая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.7 (исключая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.5 (исключая)
cpe:2.3:a:fortinet:fortisiem:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00038
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-gvhh-fvm4-vqqj

CVSS3: 9.8
github
24 дня назад

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.

fstec логотип

BDU:2026-00369

CVSS3: 9.8
fstec
25 дней назад

Уязвимость компонента phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%
0.00038
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78