CVE-2025-31104
Fortinet FortiADCにおけるOSコマンドインジェクションの脆弱性
報告者
川根 健太郎
概要
FortiADCにおける複数のOSコマンドインジェクションの脆弱性により、認証された攻撃者が細工した HTTP リクエストを介して不正なコードを実行できる可能性があります。
影響を受けるシステムおよびバージョン
FortiADC 7.6.0~7.6.1
FortiADC 7.4.0~7.4.6
FortiADC 7.2.0~7.2.7
FortiADC 7.1.0~7.1.4
FortiADC 7.0の全てのバージョン
FortiADC 6.2の全てのバージョン
FortiADC 6.1の全てのバージョン
CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値:7.2