CVE-2026-39813CRITICAL· 9.8MITRENVD대응게시일: 2026. 04. 14.수정일: 2026. 04. 20.CNA: psirt@fortinet.comAnalyzed
A path traversal: '../filedir' vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8 may allow attack
위협 신호 · CVSS · EPSS · KEV
시급 검토· 이론 심각도 Critical
CVSS
9.8critical
이론적 심각도 점수
EPSS
18.0%상위 3.2%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
악용 경로
공격 벡터네트워크
공격 복잡도낮음
필요 권한불필요
사용자 상호작용불필요
범위불변
영향
기밀성 영향높음
무결성 영향높음
가용성 영향높음
버전별 점수
CVSS 3.19.8CRITICAL· 악용성 3.9· 영향도 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H약점 (CWE)
상세 설명
A path traversal: '../filedir' vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8 may allow attacker to escalation of privilege via <insert attack vector here>
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- fortinet fortisandbox4.4.0 - 4.4.9other
- fortinet fortisandbox5.0.0 - 5.0.6other
영향받는 구성 (CPE) 1
- fortinet fortisandbox≥ 4.4.0 < 4.4.9cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
참고 자료 1
- https://fortiguard.fortinet.com/psirt/FG-IR-26-112Vendor Advisory
링크 내용 불러오는 중…