关键信息 漏洞概述 漏洞类型: Open Redirect 和 XSS in Web Filter warning page 影响范围: FortiOS, FortiProxy 和 FortiSASE CVE ID: CVE-2025-31366, CVE-2025-47890 CVSSv3 评分: 4.5 严重性: 中等 影响: 不当访问控制 影响版本及解决方案 其他信息 发布时间: 2025-10-14 致谢: Yaniv Nizry from Sonar 报告了此漏洞并进行了负责任的披露 升级工具: https://docs.fortinet.com/upgrade-tool