关键信息 漏洞概述 漏洞类型: 不充分的会话过期漏洞 (CWE-613) 影响产品: FortiSandbox 和 FortiIsolator 描述: 远程攻击者在拥有管理员会话cookie的情况下,即使管理员用户被删除后,仍可继续使用该管理员的会话。 影响版本与解决方案 其他关键信息 CVE ID: CVE-2024-27779 CVSSv3 分数: 6.3 严重性: 中等 影响: 不当访问控制 发布时间: 2025年7月8日 发现者: Fortinet 漏洞研究团队的 Leslie Zhou