国家漏洞库CNNVD：关于Fortinet FortiWeb 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiWeb 安全漏洞（CNNVD-202508-1265、CVE-2025-52970）情况的报送。攻击者可以利用此漏洞，通过构造恶意请求，可导致权限提升。Fortinet FortiWeb多个版本均受此漏洞影响。目前，Fortinet官方已发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

Fortinet FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。漏洞源于程序在处理会话cookie 时存在越界读取问题，攻击者可以利用此漏洞，通过构造恶意请求，可导致权限提升。

二、危害影响

Fortinet FortiWeb 7.6.3及之前版本、7.4.7及之前版本、7.2.10及之前版本和7.0.10及之前版本存在安全漏洞。

三、修复建议

目前，Fortinet官方已发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。官方补丁链接：

https://fortiguard.fortinet.com/psirt/FG-IR-25-448

本通报由CNNVD技术支撑单位——奇安信网神信息技术（北京）股份有限公司、北京易成迅达信息技术有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: cnnvd@itsec.gov.cn

声明：本文来自CNNVD安全动态，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。