No. 발생일 취약점 이름 심각도 CVE 코드 영향받는 제품 10 2026-02-21 SQL injection in forward module Medium CVE-2024-40593 FortiOS, FortiProxy   #10 SQL inje...

  No. 발생일 취약점 이름 심각도 CVE 코드 영향받는 제품 1 2026-02-06 SQLi in administrative interface Critical CVE-2026-21643 FortiClientEMS (버전 7.4.4) 2 2026-02-...

  No. 발생일 취약점 이름 심각도 CVE 코드 영향받는 제품 7 2026-01-27 Administrative FortiCloud SSO authentication bypass Critical CVE-2026-24858 FortiAnalyzer Forti...

    No. 발생일 취약점 이름 심각도 CVE 코드 영향받는 제품 1 2026-01-13 Unauthenticated remote command injection Critical CVE-2025-64155 FortiSIEM 2 2026-01-13 U...

    No. 발생일 취약점 이름 심각도 CVE 코드 영향받는 제품 1 2025-12-09 Reflected XSS in HA cluster Medium CVE-2025-54353 FortiSandbox 2 2025-12-09 Read-only adm...

  번호 제품명 취약점 제목 심각도 (Severity) 영향 CVE ID 1 FortiWeb Use of hardcoded password for the redis service Medium (중간) Improper acces...

[ FortiWeb ] Path confusion vulnerability in GUI Advisory Summary: FortiWeb의 상대 경로 탐색 취약점[CWE-23]으로 인해 인증되지 않은 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 시스템에서 관리 명령을 ...

FortiGuard Labs - 2025년 10월 게시 보안 권고사항 No취약점 ID제목영향 제품취약점 유형인증 필요원격 공격위협도주요 위험 1 FG-IR-25-771 Apache Tika XXE Apache Tika XML External Entity ❌ ✅ 치명적...

TitleCVE IDSeverityModelImpact 정책 스크립트 내 경로 횡단 취약점  CVE-2025-53609 High FortiWeb 인증 공격자에 의한 임의 파일 읽기 CLI 내 OS 명령 주입 취약점  CVE-2024-45325 Critical Fort...

  Title CVE ID Severity Model Impact 원격 비인증 명령 주입 CVE-2025-25256 Critical FortiSIEM OS Command Injection (CWE-78) 다중 제품 상대 경로 탐색 CVE-2...

  No. Title CVE ID Severity Model Classification 1 FortiWeb GUI의 인증되지 않은 SQL 인젝션 CVE-2025-25257 Critical FortiWeb SQL Injection 2 FortiVoice 명...

  No. Title CVE ID Severity Model 1 웹 취약점 스캐너의 다중 OS 명령 주입 CVE-2025-31104 Critical FortiADC 2 GUI 웹소켓 모듈의 권한 상승 CVE-2025-22254 High FortiOS/F...