CVE-2026-40688HIGH· 7.2MITRENVD대응게시일: 2026. 04. 14.수정일: 2026. 04. 20.CNA: psirt@fortinet.comAnalyzed

An out-of-bounds write vulnerability [CWE-787] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWe

Memory-Corruption

위협 신호 · CVSS · EPSS · KEV

정기 패치· 높은 악용 신호 없음

CVSS

7.2high

이론적 심각도 점수

EPSS

6.4%상위 7.2%

30일 내 악용 확률 예측

KEV

미등재

실측 악용 기록 없음

CVSS 벡터 · 메트릭

악용 경로

공격 벡터네트워크

공격 복잡도낮음

필요 권한높음

사용자 상호작용불필요

범위불변

영향

기밀성 영향높음

무결성 영향높음

가용성 영향높음

버전별 점수

CVSS 3.17.2HIGH· 악용성 1.2· 영향도 5.9

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

약점 (CWE)

CWE-787
경계 밖 쓰기 — 버퍼 범위를 벗어난 메모리에 써서 충돌·코드 실행으로 이어질 수 있음.

상세 설명

An out-of-bounds write vulnerability [CWE-787] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow a remote privileged attacker to execute arbitrary code or command via crafted HTTP requests.

AI 심층 분석

공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.

영향받는 제품·버전

fortinet fortiweb7.4.0 - 7.4.12
other
fortinet fortiweb7.6.0 - 7.6.7
other
fortinet fortiweb8.0.0 - 8.0.4
other

영향받는 구성 (CPE) 1

fortinet fortiweb≥ 7.4.0 < 7.4.12cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

참고 자료 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-127
Vendor Advisory

링크 내용 불러오는 중…