CVE-2025-64153

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiExtender versões 7.0 a 7.2 Fortinet FortiExtender versões 7.4.0 a 7.4.7 Fortinet FortiExtender versões 7.6.0 a 7.6.3

Descrição Existe uma neutralização inadequada de elementos especiais usados em um comando do SO (injeção de comando do SO) no Fortinet FortiExtender. Isso pode permitir que um atacante autenticado execute código ou comandos não autorizados por meio de uma requisição HTTP específica. O problema envolve o uso de comandos do SO sem a devida sanitização da entrada, potencialmente levando à execução arbitrária de código.

Recomendações Atualize as versões do FortiExtender anteriores a 7.0. Atualize as versões do FortiExtender anteriores a 7.4.8. Atualize as versões do FortiExtender anteriores a 7.6.4.