CVE Fortinet і FortiGate

Трирічний список CVE для Fortinet, FortiGate, FortiOS, FortiProxy, FortiManager і FortiAnalyzer.

Окремий список CVE

CVE Fortinet і FortiGate

Трирічний список CVE для Fortinet, FortiGate, FortiOS, FortiProxy, FortiManager і FortiAnalyzer.

Адміністрування серверів
КатегоріяПеремикайте окремі списки CVE для вибраних продуктів.
Показативідсортовано за операційною важливістю для інфраструктури DataHouse
CVE-2026-21643CVSS 9.8CISA KEVFirewall

Уразливість SQL-ін’єкції в Fortinet FortiClient EMS

У Fortinet FortiClient EMS версії 7.4.4 виявлено критичну уразливість SQL-ін’єкції, що дозволяє неавторизованому зловмиснику виконувати небажані команди через спеціально сформовані HTTP-запити. Ця вразливість має високий рівень небезпеки з оцінкою CVSS 9.8.

Оновлено: 2026-06-17
CVE-2026-35616CVSS 9.8CISA KEVFirewall

CVE-2026-35616: Уразливість неправильного контролю доступу у Fortinet FortiClient EMS

У Fortinet FortiClient EMS версій 7.4.5–7.4.6 виявлено критичну уразливість неправильного контролю доступу, що дозволяє неавторизованому зловмиснику виконувати несанкціонований код або команди через спеціально сформовані запити. Рівень загрози оцінено як кр...

Оновлено: 2026-06-17
CVE-2026-24858CVSS 9.8CISA KEVFirewall

CVE-2026-24858: Уразливість обходу автентифікації в продуктах Fortinet через альтернативний шлях

У продуктах Fortinet, включно з FortiAnalyzer, FortiManager, FortiOS, FortiProxy та FortiWeb, виявлено критичну уразливість обходу автентифікації (CVE-2026-24858). Зловмисник із обліковим записом FortiCloud і зареєстрованим пристроєм може отримати доступ до...

Оновлено: 2026-06-17
CVE-2023-48788CVSS 9.8CISA KEVFirewall

Критична SQL-ін’єкція у Fortinet FortiClient EMS

У версіях Fortinet FortiClient EMS 7.2.0–7.2.2 та 7.0.1–7.0.10 виявлено вразливість SQL-ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані пакети. Ця вразливість має критичний рівень небезпеки з CVSS 9.8.

Оновлено: 2026-06-17
CVE-2025-25257CVSS 9.8CISA KEVFirewall

Уразливість SQL-ін'єкції в Fortinet FortiWeb

Виявлено критичну уразливість SQL-ін'єкції в Fortinet FortiWeb версій 7.0.0–7.6.3, що дозволяє неавторизованому зловмиснику виконувати небажані SQL-команди через спеціально сформовані HTTP/HTTPS запити. Ця вразливість має високий рівень критичності (CVSS 9.8).

Оновлено: 2026-06-17
CVE-2024-47575CVSS 9.8CISA KEVFirewall

CVE-2024-47575: Уразливість відсутності автентифікації у Fortinet FortiManager

У FortiManager виявлено критичну уразливість відсутності автентифікації для важливої функції, що дозволяє зловмисникам виконувати довільний код або команди через спеціально сформовані запити. Уразливість зачіпає кілька версій FortiManager та FortiManager Cl...

Оновлено: 2026-06-17
CVE-2025-64446CVSS 9.8CISA KEVFirewall

Вразливість обходу шляху в Fortinet FortiWeb дозволяє виконувати адміністративні команди

У Fortinet FortiWeb версій 7.0.0–8.0.1 виявлено критичну вразливість обходу шляху, що дозволяє зловмиснику через спеціально сформовані HTTP/HTTPS запити виконувати адміністративні команди на системі. Рівень небезпеки оцінено як критичний (CVSS 9.8).

Оновлено: 2026-06-17
CVE-2024-21762CVSS 9.8CISA KEVFirewall

Уразливість Fortinet FortiOS: запис за межами буфера

Виявлено критичну уразливість запису за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані запити. Уразливість зачіпає численні версії продуктів, включно з FortiOS 6.0.0–7.4.2...

Оновлено: 2026-06-17
CVE-2025-59718CVSS 9.8CISA KEVFirewall

CVE-2025-59718: Уразливість неправильної перевірки криптографічного підпису у продуктах Fortinet

У продуктах Fortinet, включно з FortiOS, FortiProxy та FortiSwitchManager, виявлено критичну уразливість (CVE-2025-59718), що дозволяє неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Уразливість пов’язан...

Оновлено: 2026-06-17
CVE-2024-23113CVSS 9.8CISA KEVFirewall

Критична вразливість форматного рядка у кількох продуктах Fortinet

У продуктах Fortinet, включно з FortiOS, FortiProxy, FortiPAM та FortiSwitchManager, виявлено вразливість форматного рядка, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані пакети. Уразливі версії охоплюють кілька релізів...

Оновлено: 2026-06-17
CVE-2025-32756CVSS 9.8CISA KEVFirewall

CVE-2025-32756: Уразливість переповнення буфера в продуктах Fortinet

Виявлено критичну уразливість переповнення стекового буфера в кількох продуктах Fortinet, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код через спеціально сформовані HTTP-запити з хеш-кукі.

Оновлено: 2026-06-17
CVE-2025-58034CVSS 7.2CISA KEVFirewall

Вразливість ін’єкції команд ОС у Fortinet FortiWeb

Виявлено вразливість ін’єкції команд ОС у Fortinet FortiWeb версій 7.0.0–8.0.1, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити або CLI-команди. Рівень загрози оцінено як високий (CVSS 7.2).

Оновлено: 2026-06-17
CVE-2026-39808CVSS 9.8Firewall

CVE-2026-39808: Уразливість виконання команд у Fortinet FortiSandbox

У Fortinet FortiSandbox версій 4.4.0–4.4.8 виявлено критичну уразливість типу 'os command injection', що дозволяє зловмиснику виконувати несанкціоновані команди через недостатню нейтралізацію спеціальних символів.

Оновлено: 2026-06-17
CVE-2025-64155CVSS 9.8Firewall

CVE-2025-64155: Уразливість командної ін’єкції в Fortinet FortiSIEM

У Fortinet FortiSIEM виявлено критичну уразливість командної ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані TCP-запити. Уразливість присутня у версіях 6.7.0–7.4.0.

Оновлено: 2026-06-17
CVE-2026-25089CVSS 9.8Firewall

CVE-2026-25089: Уразливість командної ін’єкції в Fortinet FortiSandbox

Виявлено критичну уразливість командної ін’єкції в Fortinet FortiSandbox версій 4.2, 4.4.0-4.4.8, 5.0.0-5.0.5, а також у FortiSandbox Cloud та PaaS 5.0.4-5.0.5. Уразливість дозволяє неавторизованому зловмиснику виконувати довільні команди через спеціально с...

Оновлено: 2026-06-17
CVE-2026-39813CVSS 9.8Firewall

CVE-2026-39813: Уразливість обходу шляху в Fortinet FortiSandbox

У Fortinet FortiSandbox версій 4.4.0–4.4.8 та 5.0.0–5.0.5 виявлено критичну уразливість обходу шляху ('../filedir'), що може дозволити зловмиснику підвищити привілеї через спеціально сформовані HTTP-запити.

Оновлено: 2026-06-18
CVE-2024-23108CVSS 10.0Firewall

Критична вразливість командної ін’єкції в Fortinet FortiSIEM (CVE-2024-23108)

Виявлено критичну вразливість в Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.

Оновлено: 2026-06-17
CVE-2023-34992CVSS 10.0Firewall

CVE-2023-34992: Критична вразливість os command injection у FortiSIEM

Виявлено критичну вразливість у FortiSIEM від Fortinet, що дозволяє виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.

Оновлено: 2026-06-17
CVE-2025-25256CVSS 9.8Firewall

CVE-2025-25256: Критична вразливість OS Command Injection у Fortinet FortiSIEM

Виявлено критичну вразливість OS Command Injection у Fortinet FortiSIEM версій 6.7.9 та раніших до 7.3.1, що дозволяє неавторизованому зловмиснику виконувати довільні команди через спеціально сформовані CLI-запити. Уразливість має високий рейтинг CVSS 9.8.

Оновлено: 2026-06-17
CVE-2023-34991CVSS 9.8Firewall

CVE-2023-34991: SQL-ін'єкція у Fortinet FortiWLM

У Fortinet FortiWLM версій 8.2.2 до 8.6.5 виявлено критичну вразливість SQL-ін'єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані HTTP-запити. Ця помилка нейтралізації спеціальних символів у SQL-командах може приз...

Оновлено: 2026-06-17
CVE-2023-34990CVSS 9.8Firewall

Критична вразливість обходу шляху у Fortinet FortiWLM

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну вразливість обходу відносного шляху, що дозволяє зловмиснику виконувати несанкціонований код або команди через спеціально сформовані веб-запити. Рівень загрози оцінено як критичний із C...

Оновлено: 2026-06-17
CVE-2025-59719CVSS 9.8Firewall

Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію SSO

У Fortinet FortiWeb версій 8.0.0, 7.6.0-7.6.4 та 7.4.0-7.4.9 виявлено критичну вразливість через неправильну перевірку криптографічного підпису. Це може дозволити неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO за допомогою спеціально сфор...

Оновлено: 2026-06-17
CVE-2023-34993CVSS 9.8Firewall

CVE-2023-34993: Уразливість командної ін’єкції в Fortinet FortiWLM

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET параметрах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи сп...

Оновлено: 2026-06-17
CVE-2023-25610CVSS 9.8Firewall

Вразливість буферного підпотоку в адміністративному інтерфейсі Fortinet FortiWeb

В адміністративному інтерфейсі Fortinet FortiOS, FortiProxy та FortiOS-6K7K виявлено критичну вразливість буферного підпотоку, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код або команди через спеціально сформовані запити.

Оновлено: 2026-06-17
CVE-2024-48887CVSS 9.8Firewall

CVE-2024-48887: Уразливість зміни пароля в Fortinet FortiSwitch GUI

У Fortinet FortiSwitch GUI виявлено критичну уразливість, що дозволяє віддаленому неавторизованому зловмиснику змінювати адміністративні паролі через спеціально сформований запит. Ця вразливість має високий рівень критичності з CVSS 9.8.

Оновлено: 2026-06-17
CVE-2023-33308CVSS 9.8Firewall

Уразливість переповнення стеку в FortiProxy дозволяє віддалене виконання коду

Виявлено критичну уразливість переповнення стеку в Fortinet FortiOS (7.0.0–7.0.10, 7.2.0–7.2.3) та FortiProxy (7.0.0–7.0.9, 7.2.0–7.2.2), що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код через спеціально сформовані пакети, які п...

Оновлено: 2026-06-17
CVE-2024-27781CVSS 7.1Firewall

Вразливість Cross-Site Scripting у Fortinet FortiSandbox (CVE-2024-27781)

У Fortinet FortiSandbox виявлено вразливість типу cross-site scripting, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити. Проблема присутня у версіях 3.0 до 4.4.4.

Оновлено: 2026-06-17
CVE-2025-53949CVSS 7.2Firewall

CVE-2025-53949: Уразливість OS Command Injection у Fortinet FortiSandbox

У Fortinet FortiSandbox версій 4.0 до 5.0.2 виявлено уразливість OS Command Injection, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити. Ця проблема пов’язана з неправильним нейтралізуванням с...

Оновлено: 2026-06-17
CVE-2024-48884CVSS 7.5Firewall

Уразливість обходу шляху в Fortinet FortiManager і FortiProxy

Виявлено уразливість обходу шляху (path traversal) у Fortinet FortiManager та FortiProxy, що дозволяє віддаленому автентифікованому користувачу записувати довільні файли або віддаленому неавтентифікованому користувачу видаляти довільні папки. Уразливість ст...

Оновлено: 2026-06-17
CVE-2025-53679CVSS 7.2Firewall

Вразливість OS Command Injection у Fortinet FortiSandbox

У Fortinet FortiSandbox виявлено вразливість OS Command Injection (CVE-2025-53679), що дозволяє віддаленому привілейованому зловмиснику виконувати несанкціоновані команди через спеціально сформовані HTTP/HTTPS запити. Проблема стосується версій 4.0.x, 4.2.x...

Оновлено: 2026-06-17
CVE-2025-52970CVSS 8.1Firewall

Уразливість у Fortinet FortiWeb дозволяє віддалене підвищення привілеїв адміністратора

У Fortinet FortiWeb версій 7.6.3 і нижче, 7.4.7 і нижче, 7.2.10 і нижче, а також 7.0.10 і нижче виявлено уразливість через неправильну обробку параметрів. Зловмисник без автентифікації, маючи непублічну інформацію про пристрій і цільового користувача, може ...

Оновлено: 2026-06-17
CVE-2023-42789CVSS 9.8Firewall

Критична вразливість переповнення буфера у Fortinet FortiProxy

Виявлено вразливість переписування за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані HTTP-запити. Уразливість зачіпає кілька версій продуктів, включно з FortiOS 6.2.0–7.4....

Оновлено: 2026-06-17
CVE-2024-23109CVSS 10.0Firewall

Критична вразливість OS Command Injection у Fortinet FortiSIEM (CVE-2024-23109)

Виявлено критичну вразливість у Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Уразливість пов’язана з недостатньою нейтралізацією спеціальних символів в операційних командах.

Оновлено: 2026-06-17
CVE-2023-36548CVSS 9.8Firewall

CVE-2023-36548: Уразливість командної ін’єкції в Fortinet FortiWLM

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціонований код або команди на пристрої.

Оновлено: 2026-06-17
CVE-2023-36550CVSS 9.8Firewall

CVE-2023-36550: Уразливість командної ін’єкції в Fortinet FortiWLM

У Fortinet FortiWLM версій 8.5.0–8.5.4 та 8.6.0–8.6.5 виявлено критичну уразливість командної ін’єкції через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи спец...

Оновлено: 2026-06-17
CVE-2023-36547CVSS 9.8Firewall

CVE-2023-36547: Уразливість виконання команд у Fortinet FortiWLM

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість виконання команд через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконувати несанкціоновані команди на пристрої, використовуючи спец...

Оновлено: 2026-06-17
CVE-2023-36553CVSS 9.8Firewall

CVE-2023-36553: Уразливість командної ін’єкції в Fortinet FortiSIEM

У Fortinet FortiSIEM версій 4.7.2 до 5.4.0 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів в API-запитах. Зловмисник може виконати несанкціоновані команди на сервері шляхом спеціально сформованих запитів.

Оновлено: 2026-06-17
CVE-2025-52436CVSS 8.8Firewall

Вразливість Cross-site Scripting у Fortinet FortiSandbox

Виявлено вразливість типу Cross-site Scripting (CWE-79) у Fortinet FortiSandbox версій 4.0 до 5.0.1, що може дозволити неавторизованому зловмиснику виконувати команди через спеціально сформовані запити. Ця проблема стосується кількох версій продукту, включн...

Оновлено: 2026-06-17
CVE-2025-59922CVSS 7.2Firewall

Уразливість SQL-ін’єкції у Fortinet FortiClientEMS

Виявлено уразливість SQL-ін’єкції в Fortinet FortiClientEMS версій 7.0 до 7.4.4, що може дозволити автентифікованому користувачу з правами адміністратора лише для читання виконувати несанкціоновані SQL-команди через спеціально сформовані HTTP/HTTPS запити.

Оновлено: 2026-06-17
CVE-2026-40688CVSS 7.2Firewall

Вразливість запису за межами буфера у Fortinet FortiWeb

Виявлено вразливість запису за межами буфера (CWE-787) у Fortinet FortiWeb версій 7.4.0–7.4.11, 7.6.0–7.6.6 та 8.0.0–8.0.3, що дозволяє віддаленому привілейованому зловмиснику виконувати довільний код або команди через спеціально сформовані HTTP-запити.

Оновлено: 2026-06-17
CVE-2026-25836CVSS 7.2Firewall

Вразливість виконання команд у Fortinet FortiSandbox Cloud 5.0.4

У Fortinet FortiSandbox Cloud 5.0.4 та FortiSandbox PaaS 5.0.4 виявлено вразливість типу ін’єкції команд ОС, що дозволяє привілейованому користувачу з профілем супер-адміністратора та доступом до CLI виконувати несанкціоновані команди через спеціально сформ...

Оновлено: 2026-06-17
CVE-2023-45590CVSS 9.6Linux

Критична вразливість ін’єкції коду в Fortinet FortiClientLinux

У Fortinet FortiClientLinux версій 7.2.0, 7.0.6–7.0.10 та 7.0.3–7.0.4 виявлено критичну вразливість ін’єкції коду, що дозволяє зловмиснику виконати несанкціонований код через переконання користувача відвідати шкідливий сайт. Ця проблема пов’язана з неналежн...

Оновлено: 2026-06-17
CVE-2025-47855CVSS 9.8Firewall

CVE-2025-47855: Вразливість витоку конфігурації у Fortinet FortiFone

Вразливість у Fortinet FortiFone версій 7.0.0–7.0.1 та 3.0.13–3.0.23 дозволяє неавторизованому зловмиснику отримати конфігурацію пристрою через спеціально сформовані HTTP/HTTPS запити. Це призводить до витоку чутливої інформації без потреби автентифікації.

Оновлено: 2026-06-17
CVE-2026-26083CVSS 9.8Firewall

CVE-2026-26083: уразливість відсутності авторизації у Fortinet FortiSandbox

У Fortinet FortiSandbox виявлено критичну уразливість відсутності авторизації, що дозволяє неавторизованому зловмиснику виконувати небажані команди через HTTP-запити. Уразливість зачіпає кілька версій продукту, включно з FortiSandbox та FortiSandbox PaaS.

Оновлено: 2026-06-17
CVE-2026-44277CVSS 9.8Firewall

Уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди

Виявлено критичну уразливість у Fortinet FortiAuthenticator версій 6.5.0–6.5.6, 6.6.0–6.6.8, 8.0.0 та 8.0.2, що пов’язана з неналежним контролем доступу. Зловмисник може виконати несанкціонований код або команди через спеціально сформовані запити.

Оновлено: 2026-06-17
CVE-2023-33300CVSS 5.3Firewall

CVE-2023-33300: fortinac vulnerability

A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiNAC 7.2.1 and earlier, 9.4.3 and earlier allows attacker a limited, unauthorized file access via specifically crafted request in inter-server communicati...

Оновлено: 2026-06-17
CVE-2025-64447CVSS 8.1Firewall

CVE-2025-64447: fortiweb vulnerability

A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an un...

Оновлено: 2026-06-17
CVE-2023-42791CVSS 8.8Firewall

CVE-2023-42791: fortimanager vulnerability

A relative path traversal in Fortinet FortiManager version 7.4.0 and 7.2.0 through 7.2.3 and 7.0.0 through 7.0.8 and 6.4.0 through 6.4.12 and 6.2.0 through 6.2.11 allows attacker to execute unauthorized code or commands via crafted HTTP requests.

Оновлено: 2026-06-17
CVE-2024-23666CVSS 7.5Firewall

CVE-2024-23666: fortianalyzer vulnerability

A client-side enforcement of server-side security in Fortinet FortiAnalyzer-BigData at least version 7.4.0 and 7.2.0 through 7.2.6 and 7.0.1 through 7.0.6 and 6.4.5 through 6.4.7 and 6.2.5, FortiManager version 7.4.0 through 7.4.1 and 7.2.0 through 7.2.4 ...

Оновлено: 2026-06-17
CVE-2023-48782CVSS 8.8Firewall

CVE-2023-48782: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters

Оновлено: 2026-06-17
CVE-2023-29180CVSS 7.5Firewall

CVE-2023-29180: fortiproxy vulnerability

A null pointer dereference in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, 6.2.0 through 6.2.14, 6.0.0 through 6.0.16, FortiProxy 7.2.0 through 7.2.3, 7.0.0 through 7.0.10, 2.0.0 through 2.0.12, 1.2.0 through 1.2...

Оновлено: 2026-06-17
CVE-2024-21755CVSS 8.8Firewall

CVE-2024-21755: fortisandbox vulnerability

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...

Оновлено: 2026-06-17
CVE-2024-50567CVSS 7.2Firewall

CVE-2024-50567: fortiweb vulnerability

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.4.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.

Оновлено: 2026-06-17
CVE-2024-21756CVSS 8.8Firewall

CVE-2024-21756: fortisandbox vulnerability

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.3, FortiSandbox 4.2.1 through 4.2.6, FortiSandbox 4.0.0 through 4.0.4 allows attacker to execute unauthoriz...

Оновлено: 2026-06-17
CVE-2023-36549CVSS 8.8Firewall

CVE-2023-36549: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get ...

Оновлено: 2026-06-17
CVE-2023-34986CVSS 8.8Firewall

CVE-2023-34986: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Оновлено: 2026-06-17
CVE-2023-34989CVSS 8.8Firewall

CVE-2023-34989: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Оновлено: 2026-06-17
CVE-2023-34988CVSS 8.8Firewall

CVE-2023-34988: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Оновлено: 2026-06-17
CVE-2023-34987CVSS 8.8Firewall

CVE-2023-34987: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Оновлено: 2026-06-17
CVE-2023-34985CVSS 8.8Firewall

CVE-2023-34985: fortiwlm vulnerability

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted HTTP get ...

Оновлено: 2026-06-17

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки