THREAT ANALYSIS

ID: 2

Researcher to release exploit for full auth bypass on FortiWeb

수집일: 2025-08-19•생성일: 2025-08-19 02:15:42

취약점/익스플로잇

뉴스 출처

https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/

요약

FortiWeb WAF의 쿠키 파싱 취약점(CVE-2025-52970)으로 인증 완전 우회 가능. Era 파라미터 조작으로 올-제로 시크릿 키 사용하여 위조 인증 쿠키 생성.

보안 이슈 정리

CVE-2025-52970

CVSS 7.7

Out-of-bounds Read

Era Parameter

All-zero Secret Key

Cookie Parsing

Authentication Bypass

데이터 형식

Markdown

JSON

기술적 세부사항

IP 주소

N/A

해시 값

N/A

CVE ID

CVE-2025-52970

SECUREWATCH

COMMAND CENTER

SECURITY NETWORK

SYSTEMS

THREAT ANALYSIS

Researcher to release exploit for full auth bypass on FortiWeb

뉴스 출처

요약

보안 이슈 정리

데이터 형식

기술적 세부사항

IP 주소

해시 값

CVE ID

관련 End-points

SECUREWATCH

COMMAND CENTER

SECURITY NETWORK

SYSTEMS

THREAT ANALYSIS

Researcher to release exploit for full auth bypass on FortiWeb

뉴스 출처

요약

보안 이슈 정리

데이터 형식

기술적 세부사항

IP 주소Find

해시 값Find

CVE IDFind

관련 End-points

IP 주소

해시 값

CVE ID