CVE-2025-47890
NiskieCVSS 2.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W Fortinet FortiOS i FortiProxy występuje podatność na przekierowanie URL do nieufnych witryn, która może być wykorzystana przez nieautoryzowanego atakującego do przeprowadzenia ataku typu open redirect za pomocą odpowiednio skonstruowanych żądań HTTP.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wprowadzenia użytkowników w błąd, kierując ich do złośliwych stron, co może prowadzić do kradzieży danych lub zainfekowania systemów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FortiOS i FortiProxy, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
An URL Redirection to Untrusted Site vulnerabilities [CWE-601] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4 all versions, FortiProxy 7.2 all versions, FortiProxy 7.0 all versions, FortiSASE 25.2.a may allow an unauthenticated attacker to perform an open redirect attack via crafted HTTP requests.

