PT-2026-58076 · Fortinet · Fortipam+2

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-59839

CVSS v3.1

5.5

Média

VetorAV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FortiOS versões 7.6.0 até 7.6.6 FortiOS versões 7.4.0 até 7.4.9 FortiOS versão 7.2 FortiOS versão 7.0 FortiOS versão 6.4 FortiPAM versão 1.8.0 FortiPAM versões 1.7.0 até 1.7.2 FortiPAM versão 1.6 FortiPAM versão 1.5 FortiPAM versão 1.4 FortiPAM versão 1.3 FortiPAM versão 1.2 FortiPAM versão 1.1 FortiPAM versão 1.0 FortiProxy versões 7.6.0 até 7.6.5 FortiProxy versões 7.4 até 7.4.13 FortiProxy versão 7.2 FortiProxy versão 7.0
Descrição Existe um problema de path traversal onde a limitação inadequada de um caminho a um diretório restrito pode permitir que um invasor execute código ou comandos não autorizados. Path traversal é uma técnica utilizada para acessar arquivos e diretórios armazenados fora da pasta raiz da web. Foram relatadas atividades elevadas visando esses produtos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59839

Produtos afetados

Fortios
Fortipam
Fortiproxy