CVE-2025-59719 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-59719 PUBLISHED KEV CVSS 9.100000381469727 CRITICAL

19. Dezember 2025 In mehreren Fortinet-Produkten existieren kritische Sicherheitslücken im FortiCloud SSO-Login-Mechanismus. Die Schwachstellen ermöglichen es unauthentifizierten Angreifern, die FortiCloud SSO-Authentifizierung durch manipulierte SAML-Nachrichten zu umgehen und administrativen Zugriff zu erlangen. Die Lücken werden bereits aktiv ausgenutzt. CVE-Nummer(n): CVE-2025-59718, CVE-2025-59719 CVSS Base Score: 9.1

EPSS 0.17% · 37.9th percentile

Risk Scores

CVSS v3.1

9.100000381469727

EPSS Score

0.17%

37.9th percentile

Affected Products

Vendor	Product	Versions
7.4.0	7.4.0 bis 7.4.8
7.6.0	7.6.0 bis 7.6.4
7.2.0	7.2.0 bis 7.2.14
7.4.0	7.4.0 bis 7.4.9
7.0.0	7.0.0 bis 7.0.21
7.0.0	7.0.0 bis 7.0.17
7.0.0	7.0.0 bis 7.0.5
7.4.0	7.4.0 bis 7.4.10
7.2.0	7.2.0 bis 7.2.11
7.6.0	7.6.0 bis 7.6.3
8.0.0	8.0.0
7.2.0	7.2.0 bis 7.2.6

Timeline

Sep 19, 2025 CVE ID Reserved
Dec 9, 2025 CVE Published
Dec 9, 2025 PoC Published
Dec 10, 2025 EPSS Score
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published
Dec 10, 2025 PoC Published

References

https://www.cert.at/de/warnungen/2025/12/kritische-sicherheitslucken-in-mehreren-fortinet-produkten-forticloud-sso-aktiv-ausgenutzt-updates-verfugbar advisory

Open in Interactive Console →