A remote, authenticated attacker can exploit a vulnerability in Fortinet FortiWeb to execute arbitrary code. The vulnerability has a CVSS Base Score of 7.2 (High) and affects FortiWeb versions prior to 8.0.4, prior to 7.6.7, and prior to 7.4.12. A mitigation is available according to the advisory.
[WID-SEC-2026-1122] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung FortiWeb ist eine Web Application Firewall von Fortinet. Produkte 14.04.2026 Fortinet FortiWeb <8.0.4 Fortinet FortiWeb <7.6.7 Fortinet FortiWeb <7.4.12 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben