CVE-2025-52970｜FortiWeb 认证绕过漏洞

0x00 前言

FortiWeb是Fortinet公司推出的企业级Web应用防火墙（WAF），专为保护Web应用和API抵御高级威胁设计。

它集成人工智能与机器学习技术，通过双层检测引擎（HMM模型与SVM向量机）精准识别异常流量，可防御OWASP Top 10攻击、SQL 注入、XSS、DDoS及恶意机器人。

其核心功能包括API自动化保护、虚拟补丁集成（兼容Acunetix等第三方扫描工具）及智能流量分析，支持HTTP/2、WebSocket等现代协议。

0x01 漏洞描述

在FortiWeb的Cookie处理/解析代码中存在一个带外访问（OOB）漏洞，它允许未经认证的攻击者强制服务器使用一个可预测的秘密密钥进行会话加密和签名。

0x02 CVE编号

CVE-2025-52970

0x03 影响版本

Fortinet FortiWeb 7.6.3及之前版本

Fortinet FortiWeb7.4.7及之前版本

Fortinet FortiWeb7.2.10及之前版本和7.0.10及之前版本

0x04 漏洞详情

0x05 参考链接

https://fortiguard.fortinet.com/psirt/FG-IR-25-448

推荐阅读：

CVE-2025-25257｜Fortinet FortiWeb SQL注入漏洞（POC）

CVE-2024-47575｜Fortinet FortiManager身份验证不当漏洞

CVE-2023-48788｜Fortinet FortiClientEMS SQL注入漏洞

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。