技術関連情報

【CVE番号】
　CVE-2025-25257

【重要度】
　Critical

【対象製品/バージョン】
　FortiWeb
　　ver.7.6.0 ～ 7.6.3
　　ver.7.4.0 ～ 7.4.7
　　ver.7.2.0 ～ 7.2.10
　　ver.7.0.0 ～ 7.0.10

【影響】
　FortiWebのSQLコマンドで使用される特殊要素の不適切な無効化 (「SQL インジェクション」) の
　脆弱性により、認証されていない攻撃者が細工されたHTTPまたはHTTPSリクエストを介して不正な
　SQLコードまたはコマンドを実行できる可能性があります。

【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiWeb
　　ver.7.6.4 以降
　　ver.7.4.8 以降
　　ver.7.2.11 以降
　　ver.7.0.11 以降

本内容は2025年7月9日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Unauthenticated SQL injection in GUI
https://fortiguard.fortinet.com/psirt/FG-IR-25-151