How firmware reverse engineering revealed a hardcoded AES-256-CBC passphrase shared across all FortiSandbox devices — and why the 4.4.9 patch did nothing to fix it Background In our previous art...

通过固件逆向提取 FortiSandbox 备份加密的硬编码密码，还原完整的备份解密攻击链 背景 在上一篇文章中，我们分析了 CVE-2026-39813（JRPC 路径遍历认证绕过），发现攻击者可以通过 backup/config 端点未授权下载 32KB 的加密系统备份。该备份以 OpenSSL Salted__ 格式存储，使用 AES-256-CBC 加密。当时我们提到如果能获取...

Background On April 14, 2026, Fortinet published security advisory FG-IR-26-112 disclosing a critical path traversal vulnerability in FortiSandbox — CVE-2026-39813 (CVSS 9.1). The vulnerability af...

一个精心构造的 ../../tmp/ 如何绕过认证体系，读取 FortiSandbox 全部系统信息 背景 2026 年 4 月 14 日，Fortinet 发布了 FG-IR-26-112 安全公告，披露了 FortiSandbox 产品中一个严重的路径遍历漏洞 CVE-2026-39813（CVSS 9.1）。该漏洞影响 FortiSandbox 4.4.0–4.4.8 和 5.0...

Executive Summary CVE-2026-31816 is a critical security vulnerability discovered in the Budibase low-code platform, with a CVSS score of 9.8 (Critical). This vulnerability consists of two componen...