CVE-2026-25089
Fortinet FortiSandbox OS Command Injection Vulnerability
⚠ KEVEPSS 23.4%
描述
Fortinet FortiSandbox, FortiSandbox Cloud, and FortiSandbox PaaS contain an OS command injection vulnerability that allows an unauthenticated attacker to execute unauthorized commands via specifically crafted HTTP requests.
如何修補 CVE-2026-25089
OSV 沒有提供套件對應 — 請參考下方連結尋找廠商提供的建議。
CVE-2026-25089 正在被利用嗎?
是 — CVE-2026-25089 已列入 CISA Known Exploited Vulnerabilities (KEV) 清單,代表正在被實際利用,請立即修補。
受影響套件(0)
OSV 沒有提供套件對應。