技術関連情報
CVE-2026-25089の影響について
カテゴリー:
タグ:
【CVE番号】
CVE-2026-25089
【重要度】
Critical
【対象製品/バージョン】
FortiSandbox
ver.5.0.0~5.0.5
ver.4.4.0~4.4.8
FortiSandbox Cloud
ver.5.0.4~5.0.5
FortiSandbox PaaS
ver.5.0.4~ 5.0.5
【影響】
FortiSandbox、FortiSandbox CloudおよびFortiSandbox PaaS のWEBUIにおいて、
OS コマンドで使用される特殊文字の不適切な無効化処理の脆弱性 [CWE-78]により、
認証されていない攻撃者が、細工された HTTPリクエストを介して不正なコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.5.0.6またはそれ以上
ver.4.4.9またはそれ以上
FortiSandbox Cloud
ver.5.0.6またはそれ以上
FortiSandbox PaaS
ver.5.0.6またはそれ以上
本内容は2026年6月10日9:00時時点の内容です。
最新の情報は以下のリンク先にてご確認ください。
■Second-Order OS Command Injection via JSON Input on start vnc feature
https://fortiguard.fortinet.com/psirt/FG-IR-26-141