CVE-2026-21643CVSS 9.8CISA KEVFirewall
W Fortinet FortiClient EMS w wersji 7.4.4 wykryto krytyczną lukę SQL Injection, która pozwala nieautoryzowanemu atakującemu na wykonanie nieuprawnionych poleceń poprzez specjalnie spreparowane żądania HTTP. Luka ta może prowadzić do poważnych naruszeń bezpi...
Aktualizacja: 2026-06-17
CVE-2026-35616CVSS 9.8CISA KEVFirewall
W Fortinet FortiClient EMS w wersjach 7.4.5 do 7.4.6 wykryto krytyczną lukę w kontroli dostępu, która może pozwolić nieautoryzowanemu atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka ta została ocenio...
Aktualizacja: 2026-06-17
CVE-2026-24858CVSS 9.8CISA KEVFirewall
W produktach Fortinet, takich jak FortiAnalyzer, FortiManager, FortiNAC-F, FortiOS, FortiProxy i FortiWeb, wykryto krytyczną lukę umożliwiającą obejście uwierzytelniania. Atakujący posiadający konto FortiCloud i zarejestrowane urządzenie mogą uzyskać dostęp...
Aktualizacja: 2026-06-17
CVE-2023-48788CVSS 9.8CISA KEVFirewall
W wersjach Fortinet FortiClient EMS od 7.0.1 do 7.0.10 oraz 7.2.0 do 7.2.2 wykryto podatność SQL Injection umożliwiającą atakującemu wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane pakiety. Luka ta wynika z niewłaściwego neutralizowania ...
Aktualizacja: 2026-06-17
CVE-2025-25257CVSS 9.8CISA KEVFirewall
W produktach Fortinet FortiWeb w wersjach od 7.0.0 do 7.6.3 wykryto krytyczną lukę SQL Injection, umożliwiającą nieautoryzowane wykonanie poleceń SQL przez atakującego bez uwierzytelnienia. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementó...
Aktualizacja: 2026-06-17
CVE-2024-47575CVSS 9.8CISA KEVFirewall
W FortiManager i FortiManager Cloud wykryto krytyczną lukę polegającą na braku uwierzytelniania dla kluczowej funkcji, umożliwiającą atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu wersji od 6.2.0...
Aktualizacja: 2026-06-17
CVE-2025-64446CVSS 9.8CISA KEVFirewall
W Fortinet FortiWeb w wersjach od 7.0.0 do 8.0.1 wykryto krytyczną lukę typu path traversal, która pozwala atakującemu na wykonanie poleceń administracyjnych poprzez specjalnie spreparowane żądania HTTP/HTTPS. Luka ta ma ocenę CVSS 9.8 i została sklasyfikow...
Aktualizacja: 2026-06-17
CVE-2024-21762CVSS 9.8CISA KEVFirewall
W Fortinet FortiOS i FortiProxy wykryto krytyczną lukę zapisu poza granicami pamięci, umożliwiającą atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Dotyczy to wielu wersji oprogramowania, w tym FortiOS od 6....
Aktualizacja: 2026-06-17
CVE-2025-59718CVSS 9.8CISA KEVFirewall
W produktach Fortinet, w tym FortiOS, FortiProxy i FortiSwitchManager, wykryto krytyczną lukę umożliwiającą nieautoryzowanemu atakującemu ominięcie uwierzytelniania FortiCloud SSO poprzez spreparowaną odpowiedź SAML. Luka dotyczy wielu wersji oprogramowania...
Aktualizacja: 2026-06-17
CVE-2024-23113CVSS 9.8CISA KEVFirewall
W wielu wersjach Fortinet FortiOS, FortiProxy, FortiPAM i FortiSwitchManager wykryto krytyczną lukę format string, która umożliwia zdalne wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane pakiety. Luka dotyczy wersji od 7.0.0 do 7...
Aktualizacja: 2026-06-17
CVE-2025-32756CVSS 9.8CISA KEVFirewall
Wieloproductowa luka przepełnienia bufora stosu w produktach Fortinet umożliwia zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania HTTP z odpowiednim ciasteczkiem hash. Dotyczy to m.in. FortiCamera, Fort...
Aktualizacja: 2026-06-17
CVE-2025-58034CVSS 7.2CISA KEVFirewall
W Fortinet FortiWeb w wersjach od 7.0.0 do 8.0.1 wykryto lukę typu OS Command Injection, która pozwala uwierzytelnionemu atakującemu na wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania HTTP lub polecenia CLI. Luka ta m...
Aktualizacja: 2026-06-17
CVE-2026-39808CVSS 9.8Firewall
W Fortinet FortiSandbox w wersjach 4.4.0 do 4.4.8 wykryto krytyczną lukę typu OS command injection, która może pozwolić atakującemu na wykonanie nieautoryzowanego kodu lub poleceń. Luka wynika z niewłaściwego neutralizowania specjalnych elementów w poleceni...
Aktualizacja: 2026-06-17
CVE-2025-64155CVSS 9.8Firewall
W Fortinet FortiSIEM w wersjach od 6.7.0 do 7.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania TCP. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w polece...
Aktualizacja: 2026-06-17
CVE-2026-25089CVSS 9.8Firewall
W Fortinet FortiSandbox w wersjach 4.2, 4.4.0-4.4.8, 5.0.0-5.0.5 oraz w wersjach chmurowych i PaaS 5.0.4-5.0.5 wykryto krytyczną lukę typu os command injection. Pozwala ona nieautoryzowanemu atakującemu na wykonanie dowolnych poleceń systemowych poprzez spe...
Aktualizacja: 2026-06-17
CVE-2026-39813CVSS 9.8Firewall
W Fortinet FortiSandbox w wersjach 4.4.0–4.4.8 oraz 5.0.0–5.0.5 wykryto krytyczną lukę typu path traversal, która pozwala na eskalację uprawnień poprzez specjalnie spreparowane żądania HTTP. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do s...
Aktualizacja: 2026-06-18
CVE-2024-23108CVSS 10.0Firewall
W Fortinet FortiSIEM wykryto krytyczną lukę typu OS command injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w polec...
Aktualizacja: 2026-06-17
CVE-2023-34992CVSS 10.0Firewall
W Fortinet FortiSIEM wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania API. Luka ta ma ocenę CVSS 10.0, co wskazuje na bardzo poważne zagrożenie.
Aktualizacja: 2026-06-17
CVE-2025-25256CVSS 9.8Firewall
W Fortinet FortiSIEM wersjach od 6.7.9 do 7.3.1 wykryto krytyczną lukę OS Command Injection (CWE-78), umożliwiającą nieautoryzowanym atakującym wykonanie dowolnych poleceń poprzez spreparowane zapytania CLI. Luka ta dotyczy wielu wersji oprogramowania i nie...
Aktualizacja: 2026-06-17
CVE-2023-34991CVSS 9.8Firewall
W Fortinet FortiWLM w wersjach od 8.2.2 do 8.6.5 wykryto krytyczną lukę SQL Injection, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądanie HTTP. Luka ta wynika z niewłaściwego neutralizowania ele...
Aktualizacja: 2026-06-17
CVE-2023-34990CVSS 9.8Firewall
W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto lukę typu relative path traversal, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania webowe. Luka ta ma ocenę CVSS 9.8,...
Aktualizacja: 2026-06-17
CVE-2025-59719CVSS 9.8Firewall
W Fortinet FortiWeb w wersjach 8.0.0, 7.6.0-7.6.4 oraz 7.4.0-7.4.9 wykryto poważną lukę polegającą na nieprawidłowej weryfikacji podpisu kryptograficznego. Pozwala ona nieautoryzowanemu atakującemu na obejście uwierzytelniania FortiCloud SSO poprzez sprepar...
Aktualizacja: 2026-06-17
CVE-2023-34993CVSS 9.8Firewall
W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą zdalne wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutrali...
Aktualizacja: 2026-06-17
CVE-2023-25610CVSS 9.8Firewall
W interfejsie administracyjnym Fortinet FortiOS i FortiWeb wykryto krytyczną lukę typu buffer underwrite, umożliwiającą zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu ...
Aktualizacja: 2026-06-17
CVE-2024-48887CVSS 9.8Firewall
W interfejsie GUI Fortinet FortiSwitch wykryto lukę pozwalającą na niezweryfikowaną zmianę hasła administratora. Zdalny, nieautoryzowany atakujący może wykorzystać specjalnie spreparowane żądanie do przejęcia kontroli nad urządzeniem.
Aktualizacja: 2026-06-17
CVE-2023-33308CVSS 9.8Firewall
W Fortinet FortiOS (7.0.0–7.0.10, 7.2.0–7.2.3) oraz FortiProxy (7.0.0–7.0.9, 7.2.0–7.2.2) wykryto krytyczną lukę przepełnienia stosu, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu poprzez specjalnie spreparowane pakiety t...
Aktualizacja: 2026-06-17
CVE-2024-27781CVSS 7.1Firewall
W Fortinet FortiSandbox wykryto podatność typu cross-site scripting (XSS), umożliwiającą uwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez spreparowane żądania HTTP. Dotyczy to wersji 3.0 do 4.4.4.
Aktualizacja: 2026-06-17
CVE-2025-53949CVSS 7.2Firewall
W Fortinet FortiSandbox w wersjach 4.0.x do 5.0.2 wykryto lukę OS Command Injection, która może pozwolić uwierzytelnionemu atakującemu na wykonanie nieautoryzowanego kodu poprzez specjalnie spreparowane żądania HTTP. Luka ta jest klasyfikowana jako wysoka (...
Aktualizacja: 2026-06-17
CVE-2024-48884CVSS 7.5Firewall
W produktach Fortinet FortiManager i FortiProxy wykryto podatność typu 'path traversal', która pozwala zdalnemu atakującemu z uprawnieniami na interfejsie bezpieczeństwa na zapis dowolnych plików lub usunięcie folderów bez uwierzytelnienia. Dotyczy to wielu...
Aktualizacja: 2026-06-17
CVE-2025-53679CVSS 7.2Firewall
W Fortinet FortiSandbox wykryto podatność OS Command Injection (CWE-78), umożliwiającą zdalnemu atakującemu z uprawnieniami wykonanie nieautoryzowanych poleceń poprzez spreparowane żądania HTTP/HTTPS. Dotyczy wersji 4.0 do 5.0.2 oraz FortiSandbox Cloud 23 i...
Aktualizacja: 2026-06-17
CVE-2025-52970CVSS 8.1Firewall
W Fortinet FortiWeb w wersjach 7.6.3 i starszych, 7.4.7 i starszych, 7.2.10 i starszych oraz 7.0.10 i starszych wykryto błąd niewłaściwego przetwarzania parametrów. Pozwala on nieautoryzowanemu atakującemu, posiadającemu niepubliczne informacje o urządzeniu...
Aktualizacja: 2026-06-17
CVE-2023-42789CVSS 9.8Firewall
W Fortinet FortiOS i FortiProxy wykryto błąd zapisu poza zakresem pamięci, który pozwala na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania HTTP. Luka dotyczy wielu wersji oprogramowania, w tym FortiOS 6.2.0–7.4.1 oraz FortiProxy...
Aktualizacja: 2026-06-17
CVE-2024-23109CVSS 10.0Firewall
W FortiSIEM firmy Fortinet wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta może prowadzić do pełnego przejęcia kontroli nad systemem.
Aktualizacja: 2026-06-17
CVE-2023-36548CVSS 9.8Firewall
W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania eleme...
Aktualizacja: 2026-06-17
CVE-2023-36550CVSS 9.8Firewall
W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Atakujący może wykorzystać tę podatność do uru...
Aktualizacja: 2026-06-17
CVE-2023-36547CVSS 9.8Firewall
W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania eleme...
Aktualizacja: 2026-06-17
CVE-2023-36553CVSS 9.8Firewall
W Fortinet FortiSIEM wersjach od 4.7.2 do 5.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w poleceni...
Aktualizacja: 2026-06-17
CVE-2025-52436CVSS 8.8Firewall
W Fortinet FortiSandbox w wersjach od 4.0 do 5.0.1 wykryto podatność typu Cross-site Scripting (XSS), która może pozwolić nieautoryzowanemu atakującemu na wykonanie złośliwych poleceń poprzez spreparowane żądania. Luka ta wynika z niewłaściwego neutralizowa...
Aktualizacja: 2026-06-17
CVE-2025-59922CVSS 7.2Firewall
W Fortinet FortiClientEMS w wersjach od 7.0 do 7.4.4 wykryto podatność SQL Injection, która może pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami administratora tylko do odczytu na wykonanie nieautoryzowanych poleceń SQL poprzez specjalnie spreparow...
Aktualizacja: 2026-06-17
CVE-2026-40688CVSS 7.2Firewall
W Fortinet FortiWeb w wersjach 7.4.0–7.4.11, 7.6.0–7.6.6 oraz 8.0.0–8.0.3 wykryto lukę typu out-of-bounds write (CWE-787). Pozwala ona zdalnemu atakującemu z uprawnieniami na wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania HTTP.
Aktualizacja: 2026-06-17
CVE-2026-25836CVSS 7.2Firewall
W Fortinet FortiSandbox Cloud 5.0.4 oraz FortiSandbox PaaS 5.0.4 wykryto lukę typu os command injection, która może pozwolić uprzywilejowanemu użytkownikowi z profilem super-admin i dostępem do CLI na wykonanie nieautoryzowanych poleceń poprzez specjalnie s...
Aktualizacja: 2026-06-17
CVE-2023-45590CVSS 9.6Linux
W Fortinet FortiClientLinux w wersjach 7.2.0, 7.0.6–7.0.10 oraz 7.0.3–7.0.4 wykryto krytyczną lukę pozwalającą na wstrzyknięcie i wykonanie nieautoryzowanego kodu poprzez nakłonienie użytkownika do odwiedzenia złośliwej strony internetowej. Luka ta wynika z...
Aktualizacja: 2026-06-17
CVE-2025-47855CVSS 9.8Firewall
W Fortinet FortiFone w wersjach 7.0.0 do 7.0.1 oraz 3.0.13 do 3.0.23 wykryto krytyczną lukę bezpieczeństwa (CVE-2025-47855), która pozwala nieautoryzowanemu atakującemu na uzyskanie konfiguracji urządzenia poprzez specjalnie spreparowane żądania HTTP lub HT...
Aktualizacja: 2026-06-17
CVE-2026-26083CVSS 9.8Firewall
W Fortinet FortiSandbox w wersjach 4.4.0–4.4.8, 5.0.0–5.0.1 oraz w różnych wersjach FortiSandbox PaaS wykryto lukę braku autoryzacji. Pozwala ona atakującemu bez uwierzytelnienia wykonać nieautoryzowane polecenia poprzez żądania HTTP.
Aktualizacja: 2026-06-17
CVE-2026-44277CVSS 9.8Firewall
W Fortinet FortiAuthenticator w wersjach 6.5.0–6.5.6, 6.6.0–6.6.8, 8.0.0 oraz 8.0.2 wykryto krytyczną lukę w kontroli dostępu, która może pozwolić atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania. Luka ta ma ocenę C...
Aktualizacja: 2026-06-17
CVE-2023-33300CVSS 5.3Firewall
A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiNAC 7.2.1 and earlier, 9.4.3 and earlier allows attacker a limited, unauthorized file access via specifically crafted request in inter-server communicati...
Aktualizacja: 2026-06-17
CVE-2025-64447CVSS 8.1Firewall
A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an un...
Aktualizacja: 2026-06-17
CVE-2023-42791CVSS 8.8Firewall
A relative path traversal in Fortinet FortiManager version 7.4.0 and 7.2.0 through 7.2.3 and 7.0.0 through 7.0.8 and 6.4.0 through 6.4.12 and 6.2.0 through 6.2.11 allows attacker to execute unauthorized code or commands via crafted HTTP requests.
Aktualizacja: 2026-06-17
CVE-2024-23666CVSS 7.5Firewall
A client-side enforcement of server-side security in Fortinet FortiAnalyzer-BigData
at least version 7.4.0 and 7.2.0 through 7.2.6 and 7.0.1 through 7.0.6 and 6.4.5 through 6.4.7 and 6.2.5, FortiManager version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.4 ...
Aktualizacja: 2026-06-17
CVE-2023-48782CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters
Aktualizacja: 2026-06-17
CVE-2023-29180CVSS 7.5Firewall
A null pointer dereference in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, 6.2.0 through 6.2.14, 6.0.0 through 6.0.16, FortiProxy 7.2.0 through 7.2.3, 7.0.0 through 7.0.10, 2.0.0 through 2.0.12, 1.2.0 through 1.2...
Aktualizacja: 2026-06-17
CVE-2024-21755CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...
Aktualizacja: 2026-06-17
CVE-2024-50567CVSS 7.2Firewall
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.4.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.
Aktualizacja: 2026-06-17
CVE-2024-21756CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...
Aktualizacja: 2026-06-17
CVE-2023-36549CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get ...
Aktualizacja: 2026-06-17
CVE-2023-34986CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Aktualizacja: 2026-06-17
CVE-2023-34989CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Aktualizacja: 2026-06-17
CVE-2023-34988CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Aktualizacja: 2026-06-17
CVE-2023-34987CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Aktualizacja: 2026-06-17
CVE-2023-34985CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Aktualizacja: 2026-06-17