关键漏洞信息 摘要 漏洞类型: 相对路径遍历漏洞 (CWE-23) 受影响产品: FortiWeb 漏洞描述: 未认证的攻击者可通过精心构造的HTTP或HTTPS请求,执行系统上的管理命令。 漏洞利用情况: Fortinet已观察到该漏洞在野外被利用。 漏洞详情 严重程度: 临界 CVSSv3分数: 9.1 影响: 不当访问控制 CVE ID: CVE-2025-64446 影响版本及解决方案 临时解决办法 关闭互联网接口的HTTP或HTTPS。若HTTP/HTTPS管理界面仅限内部访问,则风险显著降低。 升级后操作 审查配置及日志,检查是否有未预期的修改或未经授权的管理员账户。 时间线 2025-11-14: 初始发布