- Description
- An inconsistent interpretation of http requests ('http request smuggling') vulnerability in Fortinet FortiOS 7.6.0, FortiOS 7.4.0 through 7.4.9, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4.3 through 6.4.16 may allow an unauthenticated attacker to smuggle an unlogged http request through the firewall policies via a specially crafted header
- Source
- psirt@fortinet.com
- NVD status
- Analyzed
- Products
- fortios
CVSS 3.1
- Type
- Secondary
- Base score
- 5.8
- Impact score
- 1.4
- Exploitability score
- 3.9
- Vector string
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
- Severity
- MEDIUM
- psirt@fortinet.com
- CWE-444
- Hype score
- Not currently trending
[Vulnérabilité critique FortiOS 🚨] Une vulnérabilité majeure (CVE-2025-55018) impacte les versions suivantes de FortiOS : 7.2 (toutes versions) / 7.4.0 à 7.4.9 / 7.6.0 Mise à jour requise : FortiOS 7.4.11 minimum. Pour plus d'informations : 👉 https://t.co/Ki1GnTB9gK
@Ikoula
19 Feb 2026
134 Impressions
0 Retweets
0 Likes
1 Bookmark
0 Replies
0 Quotes
[Vulnérabilité critique FortiOS 🚨] Une vulnérabilité majeure (CVE-2025-55018) impacte les versions suivantes de FortiOS : 7.2 (toutes versions) / 7.4.0 à 7.4.9 / 7.6.0 Mise à jour requise : FortiOS 7.4.11 minimum. Pour plus d'informations : 👉 https://t.co/Ki1GnTB9gK
@Ikoula
19 Feb 2026
3 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
[Vulnérabilité critique FortiOS 🚨] Une vulnérabilité majeure (CVE-2025-55018) impacte les versions suivantes de FortiOS : 7.2 (toutes versions) / 7.4.0 à 7.4.9 / 7.6.0 Mise à jour requise : FortiOS 7.4.11 minimum. Pour plus d'informations : 👉 https://t.co/Ki1GnTB9gK
@Ikoula
19 Feb 2026
3 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
[Vulnérabilité critique FortiOS 🚨] Une vulnérabilité majeure (CVE-2025-55018) impacte les versions suivantes de FortiOS : - 7.2 (toutes versions) - 7.4.0 à 7.4.9 - 7.6.0 Mise à jour requise : FortiOS 7.4.11 minimum. Pour plus d'informations : 👉 https://t.co/Ki1GnTB9gK
@Ikoula
19 Feb 2026
10 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
🚨 Fortinet CVE-2025-55018 Request Smuggling Attack Analysis [Medium] Feb 13, 2026 Checkout our Threat Intelligence Platform: https://t.co/QuwNtEhw6z https://t.co/QuwNtEhw6z #ThreatIntelligence #CyberSecurity #Innovation #LLM #CyberSecurityWarning https://t.co/l4T94HrJMW
@transilienceai
13 Feb 2026
4 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
[
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*",
"matchCriteriaId": "B52F326A-281A-437B-84A4-1F443D29EC49",
"versionEndIncluding": "6.4.16",
"versionStartIncluding": "6.4.3",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*",
"matchCriteriaId": "D217AE6C-1631-4E3E-95D8-7D13F299B4DA",
"versionEndExcluding": "7.4.10",
"versionStartIncluding": "7.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:fortinet:fortios:7.6.0:*:*:*:*:*:*:*",
"matchCriteriaId": "44CE8EE3-D64A-49C8-87D7-C18B302F864A",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
]