exploitDog

CVE-2026-25836

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox Cloud 5.0.4 may allow a privileged attacker with super-admin profile and CLI access to execute unauthorized code or commands via crafted HTTP requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-26-096
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortisandbox_cloud:5.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.0005

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-4j52-3x46-3m7g

CVSS3: 7.2

github

около 2 месяцев назад

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox Cloud 5.0.4 may allow a privileged attacker with super-admin profile and CLI access to execute unauthorized code or commands via crafted HTTP requests.

BDU:2026-03216

CVSS3: 7.2

fstec

около 2 месяцев назад

Уязвимость системы выявления и устранения угроз Fortinet FortiSandbox Cloud, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%

0.0005

Низкий

7.2 High

CVSS3

Дефекты

CWE-78