VDB

CVE-2025-59718

CVE-2025-59718 PUBLISHED KEV CVSS 9.100000381469727 CRITICAL

19. Dezember 2025 In mehreren Fortinet-Produkten existieren kritische Sicherheitslücken im FortiCloud SSO-Login-Mechanismus. Die Schwachstellen ermöglichen es unauthentifizierten Angreifern, die FortiCloud SSO-Authentifizierung durch manipulierte SAML-Nachrichten zu umgehen und administrativen Zugriff zu erlangen. Die Lücken werden bereits aktiv ausgenutzt. CVE-Nummer(n): CVE-2025-59718, CVE-2025-59719 CVSS Base Score: 9.1

EPSS 9.49% · 93.0th percentile

Risk Scores

CVSS 3.1
9.100000381469727
EPSS Score
9.49%
93.0th percentile

Affected Products

VendorProductVersions
7.2.07.2.0 bis 7.2.11
8.0.08.0.0
7.2.07.2.0 bis 7.2.6
7.6.07.6.0 bis 7.6.3
FortinetFortinet-Geräte, die möglicherweise bereits von früheren Sicherheitsvorfällen betroffen waren (u. a. im Zusammenhang mit CVE-2025-59718, CVE-2025-59719, CVE-2026-24858)
7.2.07.2.0 bis 7.2.14
FortinetFortiGate-Geräte mit Administrator:innen-Konten, deren Passwörter nicht seit einem Update auf FortiOS 7.2.11, 7.4.8, 7.6.1 oder neuer durch eine erneute Anmeldung auf das PBKDF2-Hashverfahren umgestellt wurden
7.0.07.0.0 bis 7.0.5
7.0.07.0.0 bis 7.0.21
7.4.07.4.0 bis 7.4.8
7.4.07.4.0 bis 7.4.10
7.4.07.4.0 bis 7.4.9
FortinetFortiGate- und weitere Fortinet-Geräte mit aus dem öffentlichen Internet erreichbaren Management Interfaces oder SSL-VPN-Zugang ohne Multi-Faktor-Authentifizierung
7.0.07.0.0 bis 7.0.17
7.6.07.6.0 bis 7.6.4

Timeline

  • Jun 8, 2025 CrowdSec Sighting
  • Dec 9, 2025 CVE Published
  • Dec 9, 2025 PoC Published
  • Dec 9, 2025 PoC Published
  • Dec 10, 2025 EPSS Score
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›