VDB

CVE-2025-59719

CVE-2025-59719 PUBLISHED KEV CVSS 9.100000381469727 CRITICAL

19. Dezember 2025 In mehreren Fortinet-Produkten existieren kritische Sicherheitslücken im FortiCloud SSO-Login-Mechanismus. Die Schwachstellen ermöglichen es unauthentifizierten Angreifern, die FortiCloud SSO-Authentifizierung durch manipulierte SAML-Nachrichten zu umgehen und administrativen Zugriff zu erlangen. Die Lücken werden bereits aktiv ausgenutzt. CVE-Nummer(n): CVE-2025-59718, CVE-2025-59719 CVSS Base Score: 9.1

EPSS 0.26% · 49.8th percentile

Risk Scores

CVSS 3.1
9.100000381469727
EPSS Score
0.26%
49.8th percentile

Affected Products

VendorProductVersions
FortinetFortiGate-Geräte mit Administrator:innen-Konten, deren Passwörter nicht seit einem Update auf FortiOS 7.2.11, 7.4.8, 7.6.1 oder neuer durch eine erneute Anmeldung auf das PBKDF2-Hashverfahren umgestellt wurden
7.4.07.4.0 bis 7.4.8
7.6.07.6.0 bis 7.6.4
7.2.07.2.0 bis 7.2.14
7.4.07.4.0 bis 7.4.9
7.0.07.0.0 bis 7.0.21
7.0.07.0.0 bis 7.0.17
7.0.07.0.0 bis 7.0.5
7.4.07.4.0 bis 7.4.10
7.2.07.2.0 bis 7.2.11
FortinetFortinet-Geräte, die möglicherweise bereits von früheren Sicherheitsvorfällen betroffen waren (u. a. im Zusammenhang mit CVE-2025-59718, CVE-2025-59719, CVE-2026-24858)
7.6.07.6.0 bis 7.6.3
8.0.08.0.0
7.2.07.2.0 bis 7.2.6
FortinetFortiGate- und weitere Fortinet-Geräte mit aus dem öffentlichen Internet erreichbaren Management Interfaces oder SSL-VPN-Zugang ohne Multi-Faktor-Authentifizierung

Exploit Intelligence

…and 56 more exploits

Timeline

  • Dec 9, 2025 CVE Published
  • Dec 9, 2025 PoC Published
  • Dec 10, 2025 EPSS Score
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
  • Dec 10, 2025 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›