Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026
Fortinet ha publicado un advisory de seguridad sobre vulnerabilidades de Cross-Site Scripting (XSS) almacenado en FortiSandbox, su solución de análisis dinámico de malware. Estas vulnerabilidades permiten a atacantes inyectar código malicioso que se ejecuta en el navegador de usuarios autenticados, comprometiendo datos sensibles y credenciales. El impacto es crítico en entornos corporativos de México y LATAM donde FortiSandbox se integra con infraestructuras de seguridad perimetral.
CVSSv3 Score: 4.3 An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiSandbox and FortiSandbox Cloud may allow a privileged attacker to perform a stored XSS attack via crafted HTTP requests. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).