FortiClientMac代码注入漏洞安全公告
漏洞概述
FortiClientMac存在不当代码生成控制漏洞(代码注入漏洞)[CWE-94],未经身份验证的攻击者可能通过诱使用户访问恶意网站在受害者主机上执行任意代码。
受影响版本及解决方案
| 产品版本 | 受影响范围 | 解决方案 |
|---|---|---|
| FortiClientMac 7.4 | 7.4.0 至 7.4.3 | 升级至 7.4.4 或更高版本 |
| FortiClientMac 7.2 | 7.2.1 至 7.2.8 | 升级至 7.2.9 或更高版本 |
| FortiClientMac 7.0 | 不受影响 | 不适用 |
漏洞详情
IR编号: FG-IR-25-037
发布日期: 2025年10月14日
组件: GUI
严重程度: 中危
CVSSv3评分: 5.5
影响: 执行未授权代码或命令
CVE编号: CVE-2025-31365
致谢
Fortinet感谢Sonar公司的Yaniv Nizry通过负责任披露报告此漏洞。
时间线
- 2025年10月14日:首次发布
相关下载
- CVRF文件
- CSAF文件