CNVD-2025-00415 — Vulnetix

CNVD-2025-00415 PUBLISHED CVSS 5.900000095367432 MEDIUM

Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动化和响应(SOAR) 解决方案。 Fortinet FortiSOAR 7.2.0和7.0.3之前版本存在SQL注入漏洞，该漏洞源于对SQL命令中使用的特殊元素的不当中和，经过身份验证的攻击者可利用该漏洞通过特制的字符串参数执行未经授权的代码或命令。

Risk Scores

CVSS v3.1

5.900000095367432

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

Affected Products

Vendor	Product	Versions
Fortinet	FortiSOAR	7.2.0, 7.0.0

Timeline

Jun 14, 2024 CVE ID Reserved
Jan 7, 2025 CVE Published

References

https://fortiguard.com/psirt/FG-IR-22-448 url

Open in Interactive Console →