CVE-2026-44277
CVE-2026-44277
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.1EPSS 0.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
12 may 2026Publicada en NVD
13 may 2026PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A improper access control vulnerability in Fortinet FortiAuthenticator 8.0.2, FortiAuthenticator 8.0.0, FortiAuthenticator 6.6.0 through 6.6.8, FortiAuthenticator 6.5.0 through 6.5.6 may allow attacker to execute unauthorized code or commands via crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Fortinet · FortiAuthenticatorPoCs públicas encontradas — 1
githubgithub.com/0xBlackash/CVE-2026-44277★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →