| CVE編號 | CVE-2026-39808 |
|---|---|
| 影響產品 | FortiSandbox |
| 解決辦法 | 請更新至FortiSandbox 4.4.9 (含)之後版本 |
| 張貼日 | 2026-04-15 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
FortiSandbox是Fortinet旗下一款威脅防護解決方案,可執行動態分析以識別先前未知的網路威脅。Fortinet發布FortiSandbox存在重大資安漏洞(CVE-2026-39808,CVSS:9.8),此為作業系統指令注入漏洞,可允許未經過身分驗證的攻擊者,透過特製的HTTP請求執行未經授權的程式碼或指令。
- 影響平台:
FortiSandbox 4.4.0 至 4.4.8(含)版本