关键信息 漏洞概述 漏洞类型: 不当授权访问静态文件 (CWE-285) 影响产品: FortiOS 和 FortiProxy 描述: 认证攻击者可通过精心设计的 HTTP 或 HTTPS 请求访问其他 VDOM 的静态文件。 影响版本与解决方案 其他关键点 CVE ID: CVE-2025-54822 CVSSv3 分数: 4.2 严重性: 中等 影响: 不当访问控制 虚拟补丁: "FortiOS.Static.File.Access.Improper.Authentication." 可在 FMWP db update 23.104 中获取 发现与报告: 由 Fortinet 的 FortiGuard Labs 内部发现并报告,Kushal Shah 发布时间: 2025年10月14日