CVE-2026-39808: Một HTTP request biến FortiSandbox thành root shell

Lỗi OS command injection pre-auth trong FortiSandbox 4.4.0–4.4.8 cho phép bất kỳ ai gửi 1 request GET duy nhất để chiếm root. Param jid trên endpoint tracer-behavior đi thẳng vào shell. Patch: 4.4.9+. PoC đã public trên GitHub.