Fortinet, Guvenlik Aciklari
CVE-2025-52436: Fortinet FortiSandbox 5.0.0 ile 5.0.1 arasındaki sürümlerde ve FortiSandbox 4… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-52436 |
| Vendor | Fortinet |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.8/10 |
| Yayin Tarihi | 10.02.2026 |
Aciklama
Fortinet FortiSandbox 5.0.0 ile 5.0.1 arası, FortiSandbox 4.4.0 ile 4.4.7 arası, FortiSandbox 4.2 tüm sürümleri ve FortiSandbox 4.0 tüm sürümlerinde bulunan, Web Sayfası Oluşturma Sırasında Uygunsuz Girdi Nötrleştirme (‘Cross-site Scripting’) açığı [CWE-79], kimlik doğrulaması yapılmamış bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komut çalıştırmasına izin verebilir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-52436
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-52436
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
