CVE-Forschung
sekurity-team
InSEKurity of the Week (CW26/2026): Fortinet FortiSandbox Unauthenticated OS Command Injection (CVE-2026-25089)
Eine kritische OS-Command-Injection in der FortiSandbox-Web-GUI erlaubt nicht authentifizierten Angreifern, ueber praeparierte HTTP-Requests beliebige Systembefehle auszufuehren -- ein Fuss in der Tuer genau jener Appliance, die Malware analysieren soll
Exploit
01