Katalog CVE

CVE-2025-25250

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

W podatności CVE-2025-25250 w Fortinet FortiOS, uwierzytelniony użytkownik może uzyskać dostęp do pełnych ustawień SSL-VPN za pomocą spreparowanego adresu URL. Dotyczy to wersji FortiOS 7.6.0, 7.4.0 do 7.4.7, oraz wszystkich wersji 7.2, 7.0 i 6.4, a także FortiSASE 25.1.c.

Ocena ryzyka

Ta podatność może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa organizacji. Umożliwienie nieautoryzowanemu dostępowi do ustawień SSL-VPN może skutkować poważnymi naruszeniami danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FortiOS, aby usunąć tę podatność. Należy również monitorować dostęp do ustawień SSL-VPN i wdrożyć dodatkowe środki zabezpieczające.

Oryginalny opis (angielski, źródło NVD)

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] vulnerability in Fortinet FortiOS 7.6.0, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiSASE 25.1.c may allow an authenticated user to access full SSL-VPN settings via crafted URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS