CVE-2026-21643CVSS 9.8CISA KEVFirewall
У Fortinet FortiClient EMS версії 7.4.4 виявлено критичну уразливість SQL-ін’єкції, що дозволяє неавторизованому зловмиснику виконувати небажані команди через спеціально сформовані HTTP-запити. Ця вразливість має високий рівень небезпеки з оцінкою CVSS 9.8.
Оновлено: 2026-06-17
CVE-2026-35616CVSS 9.8CISA KEVFirewall
У Fortinet FortiClient EMS версій 7.4.5–7.4.6 виявлено критичну уразливість неправильного контролю доступу, що дозволяє неавторизованому зловмиснику виконувати несанкціонований код або команди через спеціально сформовані запити. Рівень загрози оцінено як кр...
Оновлено: 2026-06-17
CVE-2026-24858CVSS 9.8CISA KEVFirewall
У продуктах Fortinet, включно з FortiAnalyzer, FortiManager, FortiOS, FortiProxy та FortiWeb, виявлено критичну уразливість обходу автентифікації (CVE-2026-24858). Зловмисник із обліковим записом FortiCloud і зареєстрованим пристроєм може отримати доступ до...
Оновлено: 2026-06-17
CVE-2023-48788CVSS 9.8CISA KEVFirewall
У версіях Fortinet FortiClient EMS 7.2.0–7.2.2 та 7.0.1–7.0.10 виявлено вразливість SQL-ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані пакети. Ця вразливість має критичний рівень небезпеки з CVSS 9.8.
Оновлено: 2026-06-17
CVE-2025-25257CVSS 9.8CISA KEVFirewall
Виявлено критичну уразливість SQL-ін'єкції в Fortinet FortiWeb версій 7.0.0–7.6.3, що дозволяє неавторизованому зловмиснику виконувати небажані SQL-команди через спеціально сформовані HTTP/HTTPS запити. Ця вразливість має високий рівень критичності (CVSS 9.8).
Оновлено: 2026-06-17
CVE-2024-47575CVSS 9.8CISA KEVFirewall
У FortiManager виявлено критичну уразливість відсутності автентифікації для важливої функції, що дозволяє зловмисникам виконувати довільний код або команди через спеціально сформовані запити. Уразливість зачіпає кілька версій FortiManager та FortiManager Cl...
Оновлено: 2026-06-17
CVE-2025-64446CVSS 9.8CISA KEVFirewall
У Fortinet FortiWeb версій 7.0.0–8.0.1 виявлено критичну вразливість обходу шляху, що дозволяє зловмиснику через спеціально сформовані HTTP/HTTPS запити виконувати адміністративні команди на системі. Рівень небезпеки оцінено як критичний (CVSS 9.8).
Оновлено: 2026-06-17
CVE-2024-21762CVSS 9.8CISA KEVFirewall
Виявлено критичну уразливість запису за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані запити. Уразливість зачіпає численні версії продуктів, включно з FortiOS 6.0.0–7.4.2...
Оновлено: 2026-06-17
CVE-2025-59718CVSS 9.8CISA KEVFirewall
У продуктах Fortinet, включно з FortiOS, FortiProxy та FortiSwitchManager, виявлено критичну уразливість (CVE-2025-59718), що дозволяє неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Уразливість пов’язан...
Оновлено: 2026-06-17
CVE-2024-23113CVSS 9.8CISA KEVFirewall
У продуктах Fortinet, включно з FortiOS, FortiProxy, FortiPAM та FortiSwitchManager, виявлено вразливість форматного рядка, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані пакети. Уразливі версії охоплюють кілька релізів...
Оновлено: 2026-06-17
CVE-2025-32756CVSS 9.8CISA KEVFirewall
Виявлено критичну уразливість переповнення стекового буфера в кількох продуктах Fortinet, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код через спеціально сформовані HTTP-запити з хеш-кукі.
Оновлено: 2026-06-17
CVE-2025-58034CVSS 7.2CISA KEVFirewall
Виявлено вразливість ін’єкції команд ОС у Fortinet FortiWeb версій 7.0.0–8.0.1, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити або CLI-команди. Рівень загрози оцінено як високий (CVSS 7.2).
Оновлено: 2026-06-17
CVE-2026-39808CVSS 9.8Firewall
У Fortinet FortiSandbox версій 4.4.0–4.4.8 виявлено критичну уразливість типу 'os command injection', що дозволяє зловмиснику виконувати несанкціоновані команди через недостатню нейтралізацію спеціальних символів.
Оновлено: 2026-06-17
CVE-2025-64155CVSS 9.8Firewall
У Fortinet FortiSIEM виявлено критичну уразливість командної ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані TCP-запити. Уразливість присутня у версіях 6.7.0–7.4.0.
Оновлено: 2026-06-17
CVE-2026-25089CVSS 9.8Firewall
Виявлено критичну уразливість командної ін’єкції в Fortinet FortiSandbox версій 4.2, 4.4.0-4.4.8, 5.0.0-5.0.5, а також у FortiSandbox Cloud та PaaS 5.0.4-5.0.5. Уразливість дозволяє неавторизованому зловмиснику виконувати довільні команди через спеціально с...
Оновлено: 2026-06-17
CVE-2026-39813CVSS 9.8Firewall
У Fortinet FortiSandbox версій 4.4.0–4.4.8 та 5.0.0–5.0.5 виявлено критичну уразливість обходу шляху ('../filedir'), що може дозволити зловмиснику підвищити привілеї через спеціально сформовані HTTP-запити.
Оновлено: 2026-06-18
CVE-2024-23108CVSS 10.0Firewall
Виявлено критичну вразливість в Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.
Оновлено: 2026-06-17
CVE-2023-34992CVSS 10.0Firewall
Виявлено критичну вразливість у FortiSIEM від Fortinet, що дозволяє виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.
Оновлено: 2026-06-17
CVE-2025-25256CVSS 9.8Firewall
Виявлено критичну вразливість OS Command Injection у Fortinet FortiSIEM версій 6.7.9 та раніших до 7.3.1, що дозволяє неавторизованому зловмиснику виконувати довільні команди через спеціально сформовані CLI-запити. Уразливість має високий рейтинг CVSS 9.8.
Оновлено: 2026-06-17
CVE-2023-34991CVSS 9.8Firewall
У Fortinet FortiWLM версій 8.2.2 до 8.6.5 виявлено критичну вразливість SQL-ін'єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані HTTP-запити. Ця помилка нейтралізації спеціальних символів у SQL-командах може приз...
Оновлено: 2026-06-17
CVE-2023-34990CVSS 9.8Firewall
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну вразливість обходу відносного шляху, що дозволяє зловмиснику виконувати несанкціонований код або команди через спеціально сформовані веб-запити. Рівень загрози оцінено як критичний із C...
Оновлено: 2026-06-17
CVE-2025-59719CVSS 9.8Firewall
У Fortinet FortiWeb версій 8.0.0, 7.6.0-7.6.4 та 7.4.0-7.4.9 виявлено критичну вразливість через неправильну перевірку криптографічного підпису. Це може дозволити неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO за допомогою спеціально сфор...
Оновлено: 2026-06-17
CVE-2023-34993CVSS 9.8Firewall
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET параметрах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи сп...
Оновлено: 2026-06-17
CVE-2023-25610CVSS 9.8Firewall
В адміністративному інтерфейсі Fortinet FortiOS, FortiProxy та FortiOS-6K7K виявлено критичну вразливість буферного підпотоку, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код або команди через спеціально сформовані запити.
Оновлено: 2026-06-17
CVE-2024-48887CVSS 9.8Firewall
У Fortinet FortiSwitch GUI виявлено критичну уразливість, що дозволяє віддаленому неавторизованому зловмиснику змінювати адміністративні паролі через спеціально сформований запит. Ця вразливість має високий рівень критичності з CVSS 9.8.
Оновлено: 2026-06-17
CVE-2023-33308CVSS 9.8Firewall
Виявлено критичну уразливість переповнення стеку в Fortinet FortiOS (7.0.0–7.0.10, 7.2.0–7.2.3) та FortiProxy (7.0.0–7.0.9, 7.2.0–7.2.2), що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код через спеціально сформовані пакети, які п...
Оновлено: 2026-06-17
CVE-2024-27781CVSS 7.1Firewall
У Fortinet FortiSandbox виявлено вразливість типу cross-site scripting, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити. Проблема присутня у версіях 3.0 до 4.4.4.
Оновлено: 2026-06-17
CVE-2025-53949CVSS 7.2Firewall
У Fortinet FortiSandbox версій 4.0 до 5.0.2 виявлено уразливість OS Command Injection, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити. Ця проблема пов’язана з неправильним нейтралізуванням с...
Оновлено: 2026-06-17
CVE-2024-48884CVSS 7.5Firewall
Виявлено уразливість обходу шляху (path traversal) у Fortinet FortiManager та FortiProxy, що дозволяє віддаленому автентифікованому користувачу записувати довільні файли або віддаленому неавтентифікованому користувачу видаляти довільні папки. Уразливість ст...
Оновлено: 2026-06-17
CVE-2025-53679CVSS 7.2Firewall
У Fortinet FortiSandbox виявлено вразливість OS Command Injection (CVE-2025-53679), що дозволяє віддаленому привілейованому зловмиснику виконувати несанкціоновані команди через спеціально сформовані HTTP/HTTPS запити. Проблема стосується версій 4.0.x, 4.2.x...
Оновлено: 2026-06-17
CVE-2025-52970CVSS 8.1Firewall
У Fortinet FortiWeb версій 7.6.3 і нижче, 7.4.7 і нижче, 7.2.10 і нижче, а також 7.0.10 і нижче виявлено уразливість через неправильну обробку параметрів. Зловмисник без автентифікації, маючи непублічну інформацію про пристрій і цільового користувача, може ...
Оновлено: 2026-06-17
CVE-2023-42789CVSS 9.8Firewall
Виявлено вразливість переписування за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані HTTP-запити. Уразливість зачіпає кілька версій продуктів, включно з FortiOS 6.2.0–7.4....
Оновлено: 2026-06-17
CVE-2024-23109CVSS 10.0Firewall
Виявлено критичну вразливість у Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Уразливість пов’язана з недостатньою нейтралізацією спеціальних символів в операційних командах.
Оновлено: 2026-06-17
CVE-2023-36548CVSS 9.8Firewall
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціонований код або команди на пристрої.
Оновлено: 2026-06-17
CVE-2023-36550CVSS 9.8Firewall
У Fortinet FortiWLM версій 8.5.0–8.5.4 та 8.6.0–8.6.5 виявлено критичну уразливість командної ін’єкції через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи спец...
Оновлено: 2026-06-17
CVE-2023-36547CVSS 9.8Firewall
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість виконання команд через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконувати несанкціоновані команди на пристрої, використовуючи спец...
Оновлено: 2026-06-17
CVE-2023-36553CVSS 9.8Firewall
У Fortinet FortiSIEM версій 4.7.2 до 5.4.0 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів в API-запитах. Зловмисник може виконати несанкціоновані команди на сервері шляхом спеціально сформованих запитів.
Оновлено: 2026-06-17
CVE-2025-52436CVSS 8.8Firewall
Виявлено вразливість типу Cross-site Scripting (CWE-79) у Fortinet FortiSandbox версій 4.0 до 5.0.1, що може дозволити неавторизованому зловмиснику виконувати команди через спеціально сформовані запити. Ця проблема стосується кількох версій продукту, включн...
Оновлено: 2026-06-17
CVE-2025-59922CVSS 7.2Firewall
Виявлено уразливість SQL-ін’єкції в Fortinet FortiClientEMS версій 7.0 до 7.4.4, що може дозволити автентифікованому користувачу з правами адміністратора лише для читання виконувати несанкціоновані SQL-команди через спеціально сформовані HTTP/HTTPS запити.
Оновлено: 2026-06-17
CVE-2026-40688CVSS 7.2Firewall
Виявлено вразливість запису за межами буфера (CWE-787) у Fortinet FortiWeb версій 7.4.0–7.4.11, 7.6.0–7.6.6 та 8.0.0–8.0.3, що дозволяє віддаленому привілейованому зловмиснику виконувати довільний код або команди через спеціально сформовані HTTP-запити.
Оновлено: 2026-06-17
CVE-2026-25836CVSS 7.2Firewall
У Fortinet FortiSandbox Cloud 5.0.4 та FortiSandbox PaaS 5.0.4 виявлено вразливість типу ін’єкції команд ОС, що дозволяє привілейованому користувачу з профілем супер-адміністратора та доступом до CLI виконувати несанкціоновані команди через спеціально сформ...
Оновлено: 2026-06-17
CVE-2023-45590CVSS 9.6Linux
У Fortinet FortiClientLinux версій 7.2.0, 7.0.6–7.0.10 та 7.0.3–7.0.4 виявлено критичну вразливість ін’єкції коду, що дозволяє зловмиснику виконати несанкціонований код через переконання користувача відвідати шкідливий сайт. Ця проблема пов’язана з неналежн...
Оновлено: 2026-06-17
CVE-2025-47855CVSS 9.8Firewall
Вразливість у Fortinet FortiFone версій 7.0.0–7.0.1 та 3.0.13–3.0.23 дозволяє неавторизованому зловмиснику отримати конфігурацію пристрою через спеціально сформовані HTTP/HTTPS запити. Це призводить до витоку чутливої інформації без потреби автентифікації.
Оновлено: 2026-06-17
CVE-2026-26083CVSS 9.8Firewall
У Fortinet FortiSandbox виявлено критичну уразливість відсутності авторизації, що дозволяє неавторизованому зловмиснику виконувати небажані команди через HTTP-запити. Уразливість зачіпає кілька версій продукту, включно з FortiSandbox та FortiSandbox PaaS.
Оновлено: 2026-06-17
CVE-2026-44277CVSS 9.8Firewall
Виявлено критичну уразливість у Fortinet FortiAuthenticator версій 6.5.0–6.5.6, 6.6.0–6.6.8, 8.0.0 та 8.0.2, що пов’язана з неналежним контролем доступу. Зловмисник може виконати несанкціонований код або команди через спеціально сформовані запити.
Оновлено: 2026-06-17
CVE-2023-33300CVSS 5.3Firewall
A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiNAC 7.2.1 and earlier, 9.4.3 and earlier allows attacker a limited, unauthorized file access via specifically crafted request in inter-server communicati...
Оновлено: 2026-06-17
CVE-2025-64447CVSS 8.1Firewall
A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an un...
Оновлено: 2026-06-17
CVE-2023-42791CVSS 8.8Firewall
A relative path traversal in Fortinet FortiManager version 7.4.0 and 7.2.0 through 7.2.3 and 7.0.0 through 7.0.8 and 6.4.0 through 6.4.12 and 6.2.0 through 6.2.11 allows attacker to execute unauthorized code or commands via crafted HTTP requests.
Оновлено: 2026-06-17
CVE-2024-23666CVSS 7.5Firewall
A client-side enforcement of server-side security in Fortinet FortiAnalyzer-BigData
at least version 7.4.0 and 7.2.0 through 7.2.6 and 7.0.1 through 7.0.6 and 6.4.5 through 6.4.7 and 6.2.5, FortiManager version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.4 ...
Оновлено: 2026-06-17
CVE-2023-48782CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters
Оновлено: 2026-06-17
CVE-2023-29180CVSS 7.5Firewall
A null pointer dereference in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, 6.2.0 through 6.2.14, 6.0.0 through 6.0.16, FortiProxy 7.2.0 through 7.2.3, 7.0.0 through 7.0.10, 2.0.0 through 2.0.12, 1.2.0 through 1.2...
Оновлено: 2026-06-17
CVE-2024-21755CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...
Оновлено: 2026-06-17
CVE-2024-50567CVSS 7.2Firewall
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.4.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.
Оновлено: 2026-06-17
CVE-2024-21756CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...
Оновлено: 2026-06-17
CVE-2023-36549CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get ...
Оновлено: 2026-06-17
CVE-2023-34986CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Оновлено: 2026-06-17
CVE-2023-34989CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Оновлено: 2026-06-17
CVE-2023-34988CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Оновлено: 2026-06-17
CVE-2023-34987CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Оновлено: 2026-06-17
CVE-2023-34985CVSS 8.8Firewall
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...
Оновлено: 2026-06-17