关键漏洞信息 漏洞概述 漏洞类型: 不完全清理漏洞 (CWE-459) 影响产品: FortiOS 和 FortiProxy 描述: 该漏洞可能允许具有 VDOM 特权的攻击者通过精心设计的 CLI 请求在系统上静默添加 SSH 密钥文件。 漏洞详情 IR 编号: FG-IR-23-008 发布日期: 2025年6月10日 组件: CLI 严重性: 低 CVSSv3 分数: 3.1 影响: 不当访问控制 CVE ID: CVE-2023-29184 CVRF: 可下载 影响版本及解决方案 致谢 感谢 Bobby Metz 从 Lumen Technologies 报告此漏洞并进行负责任的披露。 时间线 2025年6月10日: 初始发布