Fortisandbox Paas
Vulnerabilities
8
Known exploited
0
Max CVSS
9.8
Top EPSS
0.0266
Severity breakdown
Critical
4
High
0
Medium
3
Low
1
Affected version ranges
4.4.5–4.4.95.0.4–5.0.6
Also matched as (raw): fortisandbox paas,fortisandbox_cloud,fortisandbox_paas,fortisandbox
Top vulnerabilities
CVE-2026-26083A missing authorization vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.1, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox Cloud 5.0.2 through 5.0.5, FortiSandbox PaaS 23.4 all versions, FortiSandbox PaaS 23.3 all versions, FortiSandbox PaaS 23.1 all versions, FortiSandbox PaaS 22.2 all versions, FortiSandbox PaaS 22.1 all versions, FortiSandbox PaaS 21.4 all versions, FortiSandbox PaaS 21.3 all versions, FortiSandbox PaaS 5.0.0 through 5.0.1, FortiSandbox PaaS 4.4.5 through 4.4.8 may allow an unauthenticated attacker to execute unauthorized code or commands via HTTP requests.
CVE-2026-25089A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox 4.2 all versions, FortiSandbox Cloud 5.0.4 through 5.0.5, FortiSandbox PaaS 5.0.4 through 5.0.5 may allow an unauthenticated attacker to execute unauthorized commands via specifically crafted HTTP requests
BDU:2026-08316Уязвимость графического пользовательского интерфейса системы выявления и устранения угроз Fortinet FortiSandbox и FortiSandbox Cloud связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды посредством специально сформированных HTTP-запросов
BDU:2026-07887Уязвимость системы выявления и устранения угроз FortiSandbox связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-05446Уязвимость графического интерфейса пользователя системы выявления и устранения угроз FortiSandbox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольный каталог путем отправки специально сформированных HTTP-запросов
BDU:2026-05587Уязвимость системы выявления и устранения угроз FortiSandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) с помощью специально сформированных HTTP-запросов
BDU:2026-05588Уязвимость системы выявления и устранения угроз FortiSandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды или код
BDU:2026-05552Уязвимость системы выявления и устранения угроз FortiSandbox связана с использованием файлов и каталогов, доступных внешним сторонам, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации