anonhaven

CVE-2026-39814

MEDIUM CVSS 3.1: 6,7
Обновлено 17 апреля 2026
Fortinet
Параметр Значение
CVSS 6,7 (MEDIUM)
Тип уязвимости CWE-23 (Обход относительного пути)
Поставщик Fortinet
Публичный эксплойт Нет

Уязвимость обхода относительного пути в Fortinet FortiWeb 8.0.0–8.0.2, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4.1–7.4.12, FortiWeb 7.2.7–7.2.12, FortiWeb 7.0.10–7.0.12 может позволить злоумышленнику выполнить несанкционированный код или команды через <вставить вектор атаки здесь>

Показать оригинальное описание (EN)

A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.2, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.1 through 7.4.12, FortiWeb 7.2.7 through 7.2.12, FortiWeb 7.0.10 through 7.0.12 may allow attacker to execute unauthorized code or commands via <insert attack vector here>

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-23 Relative Path Traversal (Обход относительного пути)

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-114
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39813

Fortinet

9,8

CVE-2026-39812

Fortinet

4,8

CVE-2026-39811

Fortinet

4,9