CVE Fortinet i FortiGate

Trzyletnia watchlista CVE dla Fortinet, FortiGate, FortiOS, FortiProxy, FortiManager i FortiAnalyzer.

Dedykowana watchlista CVE

CVE Fortinet i FortiGate

Trzyletnia watchlista CVE dla Fortinet, FortiGate, FortiOS, FortiProxy, FortiManager i FortiAnalyzer.

Administracja serwerów
KategoriaPrzełączaj osobne watchlisty CVE dla wybranych produktów.
Pokażposortowane według istotności operacyjnej dla infrastruktury DataHouse
CVE-2026-21643CVSS 9.8CISA KEVFirewall

Krytyczna luka SQL Injection w Fortinet FortiClient EMS

W Fortinet FortiClient EMS w wersji 7.4.4 wykryto krytyczną lukę SQL Injection, która pozwala nieautoryzowanemu atakującemu na wykonanie nieuprawnionych poleceń poprzez specjalnie spreparowane żądania HTTP. Luka ta może prowadzić do poważnych naruszeń bezpi...

Aktualizacja: 2026-06-17
CVE-2026-35616CVSS 9.8CISA KEVFirewall

CVE-2026-35616: Luka w kontroli dostępu Fortinet FortiClient EMS

W Fortinet FortiClient EMS w wersjach 7.4.5 do 7.4.6 wykryto krytyczną lukę w kontroli dostępu, która może pozwolić nieautoryzowanemu atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka ta została ocenio...

Aktualizacja: 2026-06-17
CVE-2023-48788CVSS 9.8CISA KEVFirewall

Krytyczna luka SQL Injection w Fortinet FortiClient EMS

W wersjach Fortinet FortiClient EMS od 7.0.1 do 7.0.10 oraz 7.2.0 do 7.2.2 wykryto podatność SQL Injection umożliwiającą atakującemu wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane pakiety. Luka ta wynika z niewłaściwego neutralizowania ...

Aktualizacja: 2026-06-17
CVE-2025-25257CVSS 9.8CISA KEVFirewall

Krytyczna luka SQL Injection w Fortinet FortiWeb

W produktach Fortinet FortiWeb w wersjach od 7.0.0 do 7.6.3 wykryto krytyczną lukę SQL Injection, umożliwiającą nieautoryzowane wykonanie poleceń SQL przez atakującego bez uwierzytelnienia. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementó...

Aktualizacja: 2026-06-17
CVE-2024-47575CVSS 9.8CISA KEVFirewall

CVE-2024-47575: Krytyczna luka uwierzytelniania w Fortinet FortiManager

W FortiManager i FortiManager Cloud wykryto krytyczną lukę polegającą na braku uwierzytelniania dla kluczowej funkcji, umożliwiającą atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu wersji od 6.2.0...

Aktualizacja: 2026-06-17
CVE-2025-64446CVSS 9.8CISA KEVFirewall

Krytyczna luka w Fortinet FortiWeb umożliwiająca przejście ścieżki

W Fortinet FortiWeb w wersjach od 7.0.0 do 8.0.1 wykryto krytyczną lukę typu path traversal, która pozwala atakującemu na wykonanie poleceń administracyjnych poprzez specjalnie spreparowane żądania HTTP/HTTPS. Luka ta ma ocenę CVSS 9.8 i została sklasyfikow...

Aktualizacja: 2026-06-17
CVE-2024-21762CVSS 9.8CISA KEVFirewall

CVE-2024-21762: Krytyczna luka zapisu poza granicami w Fortinet FortiOS

W Fortinet FortiOS i FortiProxy wykryto krytyczną lukę zapisu poza granicami pamięci, umożliwiającą atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Dotyczy to wielu wersji oprogramowania, w tym FortiOS od 6....

Aktualizacja: 2026-06-17
CVE-2025-59718CVSS 9.8CISA KEVFirewall

CVE-2025-59718: Błąd weryfikacji podpisu kryptograficznego w produktach Fortinet

W produktach Fortinet, w tym FortiOS, FortiProxy i FortiSwitchManager, wykryto krytyczną lukę umożliwiającą nieautoryzowanemu atakującemu ominięcie uwierzytelniania FortiCloud SSO poprzez spreparowaną odpowiedź SAML. Luka dotyczy wielu wersji oprogramowania...

Aktualizacja: 2026-06-17
CVE-2024-23113CVSS 9.8CISA KEVFirewall

Krytyczna luka format string w wielu produktach Fortinet

W wielu wersjach Fortinet FortiOS, FortiProxy, FortiPAM i FortiSwitchManager wykryto krytyczną lukę format string, która umożliwia zdalne wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane pakiety. Luka dotyczy wersji od 7.0.0 do 7...

Aktualizacja: 2026-06-17
CVE-2025-32756CVSS 9.8CISA KEVFirewall

Krytyczna luka przepełnienia bufora w produktach Fortinet

Wieloproductowa luka przepełnienia bufora stosu w produktach Fortinet umożliwia zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania HTTP z odpowiednim ciasteczkiem hash. Dotyczy to m.in. FortiCamera, Fort...

Aktualizacja: 2026-06-17
CVE-2026-39808CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSandbox

W Fortinet FortiSandbox w wersjach 4.4.0 do 4.4.8 wykryto krytyczną lukę typu OS command injection, która może pozwolić atakującemu na wykonanie nieautoryzowanego kodu lub poleceń. Luka wynika z niewłaściwego neutralizowania specjalnych elementów w poleceni...

Aktualizacja: 2026-06-17
CVE-2025-64155CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM

W Fortinet FortiSIEM w wersjach od 6.7.0 do 7.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania TCP. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w polece...

Aktualizacja: 2026-06-17
CVE-2026-39813CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiSandbox umożliwiająca eskalację uprawnień

W Fortinet FortiSandbox w wersjach 4.4.0–4.4.8 oraz 5.0.0–5.0.5 wykryto krytyczną lukę typu path traversal, która pozwala na eskalację uprawnień poprzez specjalnie spreparowane żądania HTTP. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do s...

Aktualizacja: 2026-06-18
CVE-2024-23108CVSS 10.0Firewall

Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23108)

W Fortinet FortiSIEM wykryto krytyczną lukę typu OS command injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w polec...

Aktualizacja: 2026-06-17
CVE-2023-34992CVSS 10.0Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM (CVE-2023-34992)

W Fortinet FortiSIEM wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania API. Luka ta ma ocenę CVSS 10.0, co wskazuje na bardzo poważne zagrożenie.

Aktualizacja: 2026-06-17
CVE-2025-25256CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM

W Fortinet FortiSIEM wersjach od 6.7.9 do 7.3.1 wykryto krytyczną lukę OS Command Injection (CWE-78), umożliwiającą nieautoryzowanym atakującym wykonanie dowolnych poleceń poprzez spreparowane zapytania CLI. Luka ta dotyczy wielu wersji oprogramowania i nie...

Aktualizacja: 2026-06-17
CVE-2023-34990CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiWLM umożliwiająca zdalne wykonanie kodu

W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto lukę typu relative path traversal, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania webowe. Luka ta ma ocenę CVSS 9.8,...

Aktualizacja: 2026-06-17
CVE-2023-34993CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-34993)

W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą zdalne wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutrali...

Aktualizacja: 2026-06-17
CVE-2023-25610CVSS 9.8Firewall

Krytyczna luka buffer underwrite w Fortinet FortiWeb i FortiOS

W interfejsie administracyjnym Fortinet FortiOS i FortiWeb wykryto krytyczną lukę typu buffer underwrite, umożliwiającą zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu ...

Aktualizacja: 2026-06-17
CVE-2024-27781CVSS 7.1Firewall

CVE-2024-27781: podatność XSS w Fortinet FortiSandbox

W Fortinet FortiSandbox wykryto podatność typu cross-site scripting (XSS), umożliwiającą uwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez spreparowane żądania HTTP. Dotyczy to wersji 3.0 do 4.4.4.

Aktualizacja: 2026-06-17
CVE-2025-53949CVSS 7.2Firewall

CVE-2025-53949: Luka OS Command Injection w FortiSandbox

W Fortinet FortiSandbox w wersjach 4.0.x do 5.0.2 wykryto lukę OS Command Injection, która może pozwolić uwierzytelnionemu atakującemu na wykonanie nieautoryzowanego kodu poprzez specjalnie spreparowane żądania HTTP. Luka ta jest klasyfikowana jako wysoka (...

Aktualizacja: 2026-06-17
CVE-2024-48884CVSS 7.5Firewall

CVE-2024-48884: podatność na przejście ścieżki w FortiManager i FortiProxy

W produktach Fortinet FortiManager i FortiProxy wykryto podatność typu 'path traversal', która pozwala zdalnemu atakującemu z uprawnieniami na interfejsie bezpieczeństwa na zapis dowolnych plików lub usunięcie folderów bez uwierzytelnienia. Dotyczy to wielu...

Aktualizacja: 2026-06-17
CVE-2025-53679CVSS 7.2Firewall

CVE-2025-53679: podatność OS Command Injection w FortiSandbox

W Fortinet FortiSandbox wykryto podatność OS Command Injection (CWE-78), umożliwiającą zdalnemu atakującemu z uprawnieniami wykonanie nieautoryzowanych poleceń poprzez spreparowane żądania HTTP/HTTPS. Dotyczy wersji 4.0 do 5.0.2 oraz FortiSandbox Cloud 23 i...

Aktualizacja: 2026-06-17
CVE-2023-42789CVSS 9.8Firewall

Krytyczna luka w FortiProxy umożliwiająca wykonanie nieautoryzowanego kodu

W Fortinet FortiOS i FortiProxy wykryto błąd zapisu poza zakresem pamięci, który pozwala na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania HTTP. Luka dotyczy wielu wersji oprogramowania, w tym FortiOS 6.2.0–7.4.1 oraz FortiProxy...

Aktualizacja: 2026-06-17
CVE-2024-23109CVSS 10.0Firewall

Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23109)

W FortiSIEM firmy Fortinet wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta może prowadzić do pełnego przejęcia kontroli nad systemem.

Aktualizacja: 2026-06-17
CVE-2023-36548CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36548)

W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania eleme...

Aktualizacja: 2026-06-17
CVE-2023-36550CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM

W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Atakujący może wykorzystać tę podatność do uru...

Aktualizacja: 2026-06-17
CVE-2023-36547CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36547)

W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania eleme...

Aktualizacja: 2026-06-17
CVE-2023-36553CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM

W Fortinet FortiSIEM wersjach od 4.7.2 do 5.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w poleceni...

Aktualizacja: 2026-06-17
CVE-2025-52436CVSS 8.8Firewall

CVE-2025-52436: Luka XSS w Fortinet FortiSandbox

W Fortinet FortiSandbox w wersjach od 4.0 do 5.0.1 wykryto podatność typu Cross-site Scripting (XSS), która może pozwolić nieautoryzowanemu atakującemu na wykonanie złośliwych poleceń poprzez spreparowane żądania. Luka ta wynika z niewłaściwego neutralizowa...

Aktualizacja: 2026-06-17
CVE-2025-59922CVSS 7.2Firewall

CVE-2025-59922: podatność SQL Injection w FortiClientEMS

W Fortinet FortiClientEMS w wersjach od 7.0 do 7.4.4 wykryto podatność SQL Injection, która może pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami administratora tylko do odczytu na wykonanie nieautoryzowanych poleceń SQL poprzez specjalnie spreparow...

Aktualizacja: 2026-06-17
CVE-2026-40688CVSS 7.2Firewall

Luka w Fortinet FortiWeb umożliwiająca zdalne wykonanie kodu

W Fortinet FortiWeb w wersjach 7.4.0–7.4.11, 7.6.0–7.6.6 oraz 8.0.0–8.0.3 wykryto lukę typu out-of-bounds write (CWE-787). Pozwala ona zdalnemu atakującemu z uprawnieniami na wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania HTTP.

Aktualizacja: 2026-06-17
CVE-2023-33300CVSS 5.3Firewall

CVE-2023-33300: fortinac vulnerability

A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiNAC 7.2.1 and earlier, 9.4.3 and earlier allows attacker a limited, unauthorized file access via specifically crafted request in inter-server communicati...

Aktualizacja: 2026-06-17
CVE-2025-64447CVSS 8.1Firewall

CVE-2025-64447: fortiweb vulnerability

A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an un...

Aktualizacja: 2026-06-17
CVE-2023-42791CVSS 8.8Firewall

CVE-2023-42791: fortimanager vulnerability

A relative path traversal in Fortinet FortiManager version 7.4.0 and 7.2.0 through 7.2.3 and 7.0.0 through 7.0.8 and 6.4.0 through 6.4.12 and 6.2.0 through 6.2.11 allows attacker to execute unauthorized code or commands via crafted HTTP requests.

Aktualizacja: 2026-06-17
CVE-2024-23666CVSS 7.5Firewall

CVE-2024-23666: fortianalyzer vulnerability

A client-side enforcement of server-side security in Fortinet FortiAnalyzer-BigData at least version 7.4.0 and 7.2.0 through 7.2.6 and 7.0.1 through 7.0.6 and 6.4.5 through 6.4.7 and 6.2.5, FortiManager version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.4 ...

Aktualizacja: 2026-06-17
CVE-2023-48782CVSS 8.8Firewall

CVE-2023-48782: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters

Aktualizacja: 2026-06-17
CVE-2023-29180CVSS 7.5Firewall

CVE-2023-29180: fortiproxy vulnerability

A null pointer dereference in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, 6.2.0 through 6.2.14, 6.0.0 through 6.0.16, FortiProxy 7.2.0 through 7.2.3, 7.0.0 through 7.0.10, 2.0.0 through 2.0.12, 1.2.0 through 1.2...

Aktualizacja: 2026-06-17
CVE-2024-21755CVSS 8.8Firewall

CVE-2024-21755: fortisandbox vulnerability

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...

Aktualizacja: 2026-06-17
CVE-2024-50567CVSS 7.2Firewall

CVE-2024-50567: fortiweb vulnerability

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.4.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.

Aktualizacja: 2026-06-17
CVE-2024-21756CVSS 8.8Firewall

CVE-2024-21756: fortisandbox vulnerability

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...

Aktualizacja: 2026-06-17
CVE-2023-36549CVSS 8.8Firewall

CVE-2023-36549: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get ...

Aktualizacja: 2026-06-17
CVE-2023-34986CVSS 8.8Firewall

CVE-2023-34986: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Aktualizacja: 2026-06-17
CVE-2023-34989CVSS 8.8Firewall

CVE-2023-34989: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Aktualizacja: 2026-06-17
CVE-2023-34988CVSS 8.8Firewall

CVE-2023-34988: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Aktualizacja: 2026-06-17
CVE-2023-34987CVSS 8.8Firewall

CVE-2023-34987: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Aktualizacja: 2026-06-17
CVE-2023-34985CVSS 8.8Firewall

CVE-2023-34985: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Aktualizacja: 2026-06-17

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS