User controlled SQL commands — FG-IR-26-134
Fortinet · Fortinet · FG-IR-26-134
ID
FG-IR-26-134
FG-IR-26-134
Datum
Activity
Quelle
Fortinet
Fortinet
Vendor
Fortinet
Fortinet
Risiko
medium
medium
CVSS
5.1
5.1
Zusammenfassung
CVSSv3 Score: 5.1 An improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability [CWE-89] in FortiNDR may allow an authenticated attacker to execute arbitrary SQL commands on selected databases and tables via specifically crafted HTTP requests. Revised on 2026-05-12 00:00:00
Produkt
Fortinet
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.