| Title | フォーティネットのFortiSandbox等の複数製品における認証の欠如に関する脆弱性 |
|---|---|
| Summary | Fortinet FortiSandbox バージョン5.0.0から5.0.1、FortiSandbox 4.4.0から4.4.8、FortiSandbox Cloud 5.0.2から5.0.5、FortiSandbox PaaS 23.4の全バージョン、FortiSandbox PaaS 23.3の全バージョン、FortiSandbox PaaS 23.1の全バージョン、FortiSandbox PaaS 22.2の全バージョン、FortiSandbox PaaS 22.1の全バージョン、FortiSandbox PaaS 21.4の全バージョン、FortiSandbox PaaS 21.3の全バージョン、FortiSandbox PaaS 5.0.0から5.0.1、FortiSandbox PaaS 4.4.5から4.4.8において、認証の欠如に起因する脆弱性が存在し、認証されていない攻撃者がHTTPリクエストを介して許可されていないコードまたはコマンドを実行できる可能性がある脆弱性です。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 12, 2026, midnight |
| Registration Date | May 18, 2026, 11:23 a.m. |
| Last Update | May 18, 2026, 11:23 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| フォーティネット |
| FortiSandbox 4.4.0 以上 4.4.9 未満 |
| FortiSandbox 5.0.0 以上 5.0.2 未満 |
| FortiSandbox Cloud 23.1.4245 から 23.4.4374 |
| FortiSandbox Cloud 24.1.4436 |
| FortiSandbox Cloud 5.0.2 以上 5.0.6 未満 |
| FortiSandbox PaaS 21.3.4055 から 23.4.4374 |
| FortiSandbox PaaS 4.4.5 以上 4.4.9 未満 |
| FortiSandbox PaaS 5.0.0 以上 5.0.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
May 18, 2026, 11:23 a.m. |
| Summary | A missing authorization vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.1, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox Cloud 5.0.2 through 5.0.5, FortiSandbox PaaS 23.4 all versions, FortiSandbox PaaS 23.3 all versions, FortiSandbox PaaS 23.1 all versions, FortiSandbox PaaS 22.2 all versions, FortiSandbox PaaS 22.1 all versions, FortiSandbox PaaS 21.4 all versions, FortiSandbox PaaS 21.3 all versions, FortiSandbox PaaS 5.0.0 through 5.0.1, FortiSandbox PaaS 4.4.5 through 4.4.8 may allow an unauthenticated attacker to execute unauthorized code or commands via HTTP requests. |
|---|---|
| Publication Date | May 13, 2026, 3:16 a.m. |
| Registration Date | May 13, 2026, 4:13 a.m. |
| Last Update | May 15, 2026, 10:42 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:* | 4.4.0 | 4.4.9 | |||
| cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:* | 5.0.0 | 5.0.2 | |||
| cpe:2.3:a:fortinet:fortisandbox_cloud:*:*:*:*:*:*:*:* | 5.0.2 | 5.0.6 | |||
| cpe:2.3:a:fortinet:fortisandbox_cloud:*:*:*:*:*:*:*:* | 23.1.4245 | 23.4.4374 | |||
| cpe:2.3:a:fortinet:fortisandbox_cloud:24.1.4436:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fortinet:fortisandbox_paas:*:*:*:*:*:*:*:* | 4.4.5 | 4.4.9 | |||
| cpe:2.3:a:fortinet:fortisandbox_paas:*:*:*:*:*:*:*:* | 5.0.0 | 5.0.2 | |||
| cpe:2.3:a:fortinet:fortisandbox_paas:*:*:*:*:*:*:*:* | 21.3.4055 | 23.4.4374 | |||