Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64157

Опубликовано: 10 фев. 2026
Источник: nvd
CVSS3: 6.7
CVSS3: 7.2
EPSS Низкий

Описание

A use of externally-controlled format string vulnerability in Fortinet FortiOS 7.6.0 through 7.6.4, FortiOS 7.4.0 through 7.4.9, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0 all versions allows an authenticated admin to execute unauthorized code or commands via specifically crafted configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.4.10 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.5 (исключая)

EPSS

Процентиль: 68%
0.01365
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-134

Связанные уязвимости

github логотип

GHSA-gq6x-9gv4-v98h

CVSS3: 6.7
github
4 месяца назад

A use of externally-controlled format string vulnerability in Fortinet FortiOS 7.6.0 through 7.6.4, FortiOS 7.4.0 through 7.4.9, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0 all versions allows an authenticated admin to execute unauthorized code or commands via specifically crafted configuration.

fstec логотип

BDU:2026-01820

CVSS3: 7.2
fstec
4 месяца назад

Уязвимость интерфейса командной строки операционных систем Fortinet FortiOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.01365
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-134