Katalog CVE

CVE-2026-39813

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
18.70%

Percentyl 97 - wyżej niż 97% wszystkich znanych CVE

Streszczenie

W podatności typu przejście ścieżki ('path traversal') w Fortinet FortiSandbox w wersjach 5.0.0 do 5.0.5 oraz 4.4.0 do 4.4.8, atakujący może uzyskać podwyższone uprawnienia poprzez specjalnie przygotowane żądania HTTP.

Ocena ryzyka

Zagrożenie to może prowadzić do eskalacji uprawnień, co stwarza ryzyko nieautoryzowanego dostępu do systemu i danych.

Rekomendacja

Zaleca się aktualizację FortiSandbox do najnowszej wersji, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

A path traversal: '../filedir' vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8 may allow attacker to escalation of privilege via specially crafted HTTP requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS