漏洞概述
FortiADC设备中存在敏感信息向未授权参与者暴露漏洞[CWE-200],可能允许经过身份验证的攻击者通过特制的HTTP或HTTPS请求获取敏感数据。
受影响版本及解决方案
| 产品版本 | 受影响版本 | 解决方案 |
|---|---|---|
| FortiADC 8.0 | 不受影响 | 不适用 |
| FortiADC 7.6 | 不受影响 | 不适用 |
| FortiADC 7.4 | 7.4.0 | 升级至7.4.1或更高版本 |
| FortiADC 7.2 | 7.2.0至7.2.3 | 升级至7.2.4或更高版本 |
| FortiADC 7.1 | 7.1.0至7.1.4 | 升级至7.1.5或更高版本 |
| FortiADC 7.0 | 所有7.0版本 | 迁移至已修复版本 |
| FortiADC 6.2 | 所有6.2版本 | 迁移至已修复版本 |
技术详情
漏洞编号: FG-IR-25-861
发布日期: 2025年10月14日
影响组件: GUI
严重等级: 中
CVSSv3评分: 6.2
影响范围: 信息泄露
CVE ID: CVE-2025-59921
致谢
该漏洞由Fortinet漏洞研究团队的Kushal Shah内部发现并报告。
时间线
2025年10月14日:首次发布