PT-2026-24246 · Fortinet · Fortiweb

J. Liu

Publicado

2026-03-10

Atualizado

2026-03-17

CVE-2026-24641

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Fortinet FortiWeb versions 7.0 through 8.0.2 Fortinet FortiWeb version 7.2 Fortinet FortiWeb version 7.4 Fortinet FortiWeb versions 7.6.0 through 7.6.6 Fortinet FortiWeb version 8.0

Description The software contains a NULL pointer dereference issue [CWE-476]. An authenticated attacker can potentially cause the HTTP daemon to crash by sending specially crafted HTTP requests. The issue affects multiple major versions of the software.

Recommendations FortiWeb versions prior to 8.0.2 are affected.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-03215

CVE-2026-24641

Produtos afetados

Fortiweb

PT-2026-24246 · Fortinet · Fortiweb

CVE-2026-24641

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8