关键漏洞信息 漏洞概述 漏洞类型: 不当处理权限不足或特权不足 (CWE-280) 影响组件: GUI websocket 影响产品: FortiPAM 和 FortiSRA 描述: 低权限用户可以通过精心设计的HTTP请求访问未经授权的资源。 影响版本及解决方案 其他信息 CVE ID: CVE-2025-22256 CVSSv3 分数: 6.0 严重性: 中等 影响: 不当访问控制 发布时间: 2025年6月10日 发现者: Gwendal Guégnaud, Fortinet Product Security 团队