CVE-2025-64446: Выполнение произвольного кода в FortiWeb
Выполнение произвольного кода в FortiWeb
CVE-2025-64446
Критическая уязвимость в FortiWeb активно эксплуатируется в дикой природе
Компания Fortinet столкнулась с активной эксплуатацией критической уязвимости CVE-2025-64446 в межсетевых экранах веб-приложений FortiWeb. Уязвимость типа path traversal позволяет неавторизованному злоумышленнику
Критическая уязвимость в межсетевом экране FortiWeb позволяет злоумышленникам получать полный контроль
В ноябре 2025 года обнаружена критическая уязвимость CVE-2025-64446 в межсетевом экране веб-приложений FortiWeb компании Fortinet. Проблема, получившая идентификатор BDU:2025-14084, связана с ошибками
Критическая уязвимость в Fortinet FortiWeb позволяет создавать административные учетные записи без аутентификации
В ноябре 2025 года стала активно эксплуатироваться критическая уязвимость в WAF Fortinet FortiWeb. Данная уязвимость, получившая идентификатор CVE-2025-64446, относится к типу обход пути (path traversal)