关键信息 漏洞概述 漏洞类型: 基于堆的缓冲区溢出 (CWE-122) 影响组件: FortiOS, FortiPAM 和 FortiProxy RDP 书签连接 影响范围: 认证用户可通过精心构造的请求执行未授权代码 严重性: 中等 (CVSSv3 分数: 6.7) 影响版本及解决方案 其他信息 CVE ID: CVE-2025-57740 发布时间: 2025-10-14 致谢: Vang3lis 和 Cyth 从 VARAS@IIIE 报告此漏洞