Multiple critical vulnerabilities in Fortinet FortiSandbox, including cross-site scripting, information disclosure, and code execution flaws, can be exploited by a remote attacker. The CVSS base score is 9.8. Affected versions are FortiSandbox before 5.0.5, before 4.4.9, and before 5.0.6, and a mitigation is available.
[WID-SEC-2026-1094] Fortinet FortiSandbox: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung FortiSandbox ist eine Advanced Threat Detection Appliance. Produkte 14.04.2026 Fortinet FortiSandbox <5.0.5 Fortinet FortiSandbox <4.4.9 Fortinet FortiSandbox <5.0.6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiSandbox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und Code zur Ausführung zu bringen. CVE Informationen Versionshistorie Feedback zum Advisory geben