CVE-2026-35616, CVSS 9.8, CWE-284: pre-auth обход контроля доступа в FortiClient EMS 7.4.5–7.4.6. Эксплуатация началась 31 марта — за четыре дня до advisory. CISA KEV с дедлайном три дня на патч.Механизм аутентификации не взламывается — он обходится...
CVE-2026-35616 FortiClient EMS: разбор уязвимости, вектор атаки и методы обнаружения
Источник: codeby.net