漏洞概述 漏洞名称: WatchGuard Firebox Cross-Site Request Forgery (CSRF) in Firewall Web UI CVE ID: CVE-2026-4315 CVSS 评分: 7.1 (High) 漏洞描述: WatchGuard Firewall OS WebUI 中存在跨站请求伪造 (CSRF) 漏洞。远程攻击者可以通过诱骗已认证的管理员访问恶意网页,从而在防火墙 Web UI 中触发拒绝服务 (DoS) 条件。 影响范围 该漏洞影响以下 Firebox OS 版本: Firebox OS 11.8 至 11.12.4-Update1 (含) Firebox OS 12.0 至 12.11.8 (含) Firebox OS 2025.1 至 2025.2 (含) 具体受影响的产品型号包括: Firebox OS 12.5.x: T15, T35 Firebox OS 2025.1.x: T115-W, T125, T125-W, T145, T145-W, T185, M255, M355, M495, M595, M695 Firebox OS 12.x: T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M660, M4800, M5600, M5900, Firebox Cloud, Firebox NV5, FireboxV 修复方案 变通方法 (Workaround): 不可用 (False) 状态: 已解决 (Resolved) 建议**: 由于没有变通方法,建议将受影响的系统升级到已修复该漏洞的版本。