漏洞概述 IR Number: FG-IR-25-634 发布日期: Nov 18, 2025 组件: GUI 严重性: 低 CVSSv3 评分: 3.9 影响: 信息泄露 漏洞详情 漏洞类型: CRLF Header Injection (CVE-93) 描述: 在 FortiMail 用户 GUI 中存在的 CRLF Header Injection 漏洞可能允许攻击者通过诱导用户点击特制链接来注入响应报文的头部。 影响版本与解决方案 致谢 发现者: 由 Fortinet Infosec 团队的 Jaguar Perlas 内部发现并报告。 时间线 2025-11-18: 初始发布 下载链接 CVRF 链接 CSAF 链接 相关 CVE ID CVE-2025-54972