Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-67685

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 3.8
EPSS Низкий

Описание

A Server-Side Request Forgery (SSRF) vulnerability [CWE-918] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.4, FortiSandbox 4.4 all versions, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions may allow an authenticated attacker to proxy internal requests limited to plaintext endpoints only via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 5.0.5 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

3.8 Low

CVSS3

Дефекты

CWE-918

Связанные уязвимости

github логотип

GHSA-vcvv-jmjx-jwrv

CVSS3: 3.8
github
23 дня назад

A Server-Side Request Forgery (SSRF) vulnerability [CWE-918] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.4, FortiSandbox 4.4 all versions, FortiSandbox 4.2 all versions, FortiSandbox 4.0 all versions may allow an authenticated attacker to proxy internal requests limited to plaintext endpoints only via crafted HTTP requests.

fstec логотип

BDU:2026-00508

CVSS3: 3.8
fstec
24 дня назад

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес

EPSS

Процентиль: 5%
0.00022
Низкий

3.8 Low

CVSS3

Дефекты

CWE-918