技術関連情報

2026.04.15

CVE-2026-39808の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2026-39808
【重要度】
 Critical
【対象製品/バージョン】
 FortiSandbox
 ver.4.4.0~4.4.8
 ※ver.5.0については影響を受けません。
 ※FortiSandbox PaaS ver.5.0については影響を受けません。
【影響】
 FortiSandbox に存在する、OSコマンドで使用される特殊文字の不適切なエスケープ処理に関する脆弱性[CWE-78]により、認証されていない攻撃者が細工されたHTTPリクエストを介して、許可されていないコードやコマンドを実行できる可能性があります。

【対策】
 ver.4.4.9以上へアップグレードしてください。
本内容は2026年4月15日9:00時点の内容です。
最新の情報は以下のリンク先にてご確認ください。
■OS Command Injection through API endpoint
https://fortiguard.fortinet.com/psirt/FG-IR-26-100

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない