• 漏洞编号：CVE-2025-59718
• 漏洞等级：严重
• 漏洞标签：CISA KEV、POC公开、在野利用、关键漏洞
• 发布时间：2025-12-09

漏洞描述

Fortinet FortiOS是一款广泛应用的网络安全操作系统，用于防火墙和网络安全设备。该漏洞存在于FortiOS 7.6.0至7.6.3、7.4.0至7.4.8、7.2.0至7.2.11、7.0.0至7.0.17，以及FortiProxy和FortiSwitchManager的多个版本中。由于未正确验证加密签名，未经身份验证的攻击者可以通过精心构造的SAML响应消息绕过FortiCloud SSO登录认证。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/432187