PT-2026-40115 · Fortinet · Fortisandbox Paas+2
Publicado
2026-05-12
·
Atualizado
2026-06-09
·
CVE-2026-26083
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
FortiSandbox versões 5.0.0 a 5.0.1
FortiSandbox versões 4.4.0 a 4.4.8
FortiSandbox Cloud versões 5.0.2 a 5.0.5
FortiSandbox PaaS versão 23.4
FortiSandbox PaaS versão 23.3
FortiSandbox PaaS versão 23.1
FortiSandbox PaaS versão 22.2
FortiSandbox PaaS versão 22.1
FortiSandbox PaaS versão 21.4
FortiSandbox PaaS versão 21.3
FortiSandbox PaaS versões 5.0.0 a 5.0.1
FortiSandbox PaaS versões 4.4.5 a 4.4.8
Descrição
Uma falha de autorização ausente permite que um invasor não autenticado execute códigos ou comandos não autorizados por meio de requisições HTTP especialmente criadas. Este problema pode levar ao comprometimento total do sistema e roubo de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox
Fortisandbox Cloud
Fortisandbox Paas