关键信息 漏洞概述 漏洞类型: 堆缓冲区溢出 (CWE-122) 影响产品: FortiOS, FortiProxy, FortiPAM, FortiSRA 和 FortiSwitchManager nodejs daemon 攻击条件: 认证攻击者通过精心设计的请求执行任意代码或命令 影响版本与解决方案 其他关键点 CVSSv3 分数: 5.7 CVE ID: CVE-2025-22258 发布日期: 2025年10月14日 虚拟补丁: FG-VD-58637/0day 在 FMWP db update 25.081 中可用 发现与报告: Fortinet 产品安全团队内部发现并报告