Poważna podatność narzędzia FortiWeb

Opublikowano informacje na temat poważnej podatności odkrytej w narzędziu FortiWeb.

Występuje ona w wersjach oprogramowania:

• FortiWeb 7.6 - od 7.6.0 do 7.6.3 włącznie,

• FortiWeb 7.4 - od 7.4.0 do 7.4.7 włącznie,

• FortiWeb 7.2 - od 7.2.0 do 7.2.10 włącznie,

• FortiWeb 7.0 - od 7.0.0 do 7.0.10 włącznie.

Według zapewnień producenta FortiWeb 8.0 nie jest podatne.

Podatność została oznaczona jako CVE-2025-52970 (CVSS 7.7). Umożliwia ona zalogowanie się na dowolne konto znajdujące się w systemie, wykorzystując specjalnie spreparowany pakiet. Tym samym atakujący może uzyskać dostęp do niepublicznych informacji.

Producent sugeruje aby przeprowadzić aktualizację produktu do wersji wyższych, niż te wskazane jako podatne.

WIęcej informacji na temat podatności można znaleźć na poniższych stronach:

• https://fortiguard.fortinet.com/psirt/FG-IR-25-448

• https://pwner.gg/blog/2025-08-13-fortiweb-cve-2025-52970