VDB
CVE-2025-59719
CVE-2025-59719
PUBLISHED
KEV
CVSS 9.100000381469727 CRITICAL
19. Dezember 2025 In mehreren Fortinet-Produkten existieren kritische Sicherheitslücken im FortiCloud SSO-Login-Mechanismus. Die Schwachstellen ermöglichen es unauthentifizierten Angreifern, die FortiCloud SSO-Authentifizierung durch manipulierte SAML-Nachrichten zu umgehen und administrativen Zugriff zu erlangen. Die Lücken werden bereits aktiv ausgenutzt. CVE-Nummer(n): CVE-2025-59718, CVE-2025-59719 CVSS Base Score: 9.1
EPSS 0.26% · 49.8th percentile
Risk Scores
CVSS 3.1
9.100000381469727
EPSS Score
0.26%
49.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | FortiGate-Geräte mit Administrator:innen-Konten, deren Passwörter nicht seit einem Update auf FortiOS 7.2.11, 7.4.8, 7.6.1 oder neuer durch eine erneute Anmeldung auf das PBKDF2-Hashverfahren umgestellt wurden | |
| 7.4.0 | 7.4.0 bis 7.4.8 | |
| 7.6.0 | 7.6.0 bis 7.6.4 | |
| 7.2.0 | 7.2.0 bis 7.2.14 | |
| 7.4.0 | 7.4.0 bis 7.4.9 | |
| 7.0.0 | 7.0.0 bis 7.0.21 | |
| 7.0.0 | 7.0.0 bis 7.0.17 | |
| 7.0.0 | 7.0.0 bis 7.0.5 | |
| 7.4.0 | 7.4.0 bis 7.4.10 | |
| 7.2.0 | 7.2.0 bis 7.2.11 | |
| Fortinet | Fortinet-Geräte, die möglicherweise bereits von früheren Sicherheitsvorfällen betroffen waren (u. a. im Zusammenhang mit CVE-2025-59718, CVE-2025-59719, CVE-2026-24858) | |
| 7.6.0 | 7.6.0 bis 7.6.3 | |
| 8.0.0 | 8.0.0 | |
| 7.2.0 | 7.2.0 bis 7.2.6 | |
| Fortinet | FortiGate- und weitere Fortinet-Geräte mit aus dem öffentlichen Internet erreichbaren Management Interfaces oder SSL-VPN-Zugang ohne Multi-Faktor-Authentifizierung |
Exploit Intelligence
- (enisa-kev)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
- CIRCL seen: CVE-2025-59719 (circl-sighting)
…and 56 more exploits
Timeline
- Dec 9, 2025 CVE Published
- Dec 9, 2025 PoC Published
- Dec 10, 2025 EPSS Score
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published
- Dec 10, 2025 PoC Published