关键信息 漏洞概述 漏洞类型: 域名前置保护绕过(Domain Fronting Protection Bypass) 影响组件: FortiOS 和 FortiProxy 明文 Web 代理 CVE ID: CVE-2025-25255 CVSSv3 分数: 3.9 严重性: 低 影响: 不当访问控制 影响版本 解决方案 1. 升级到 7.6.4 或更高版本。 2. 修改域名前置设置为新选项 "strict",以阻止使用域名或 IP 时的 Host 头和 SNI 不匹配。 时间线 2025-10-14: 初始发布 致谢 感谢 Compass Security 的 Emanuel Duss 报告此漏洞并进行负责任的披露。