CVE-2026-21643｜FortiClientEMS的SQL注入漏洞可致远程命令执行

0x00 前言

‌Fortinet EMS‌（FortiClient Endpoint Management Server）是Fortinet安全架构中的‌集中式终端管理平台‌，专为统一管控企业内部署的FortiClient代理而设计。

它通过单一控制台实现对Windows和macOS终端的策略下发、安全配置、合规检查与实时遥测监控，支持反病毒、Web过滤、ZTNA接入和终端合规性管理等功能 。

作为零信任安全模型的关键组件，EMS能与FortiGate、FortiSASE等产品深度集成，基于设备状态和用户身份动态调整访问权限，助力企业实现从传统V**向现代化安全架构的平滑演进 。

0x01 漏洞描述

该漏洞的根本原因是FortiClient EMS 7.4.4版本在重构中间件栈和数据库连接层时引入的缺陷。

在处理多租户请求时，应用程序会读取HTTP请求中的Site头来识别租户上下文，并将其用于设置PostgreSQL的search_path。然而，在7.4.4版本中，Site头的值未经任何净化处理，便通过格式化字符串直接拼接到SQL语句中。

0x02 CVE编号

CVE-2026-21643

0x03 影响版本

FortiClientEMS 7.4 系列 < 7.4.5

0x04 漏洞详情