exploitDog

GHSA-84xf-f99r-6prw

Опубликовано: 21 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.

A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.

Ссылки

EPSS

Процентиль: 42%

0.00204

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-807

Связанные уязвимости

CVE-2024-13974

CVSS3: 8.1

nvd

7 месяцев назад

A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.

BDU:2025-12948

CVSS3: 8.1

fstec

7 месяцев назад

Уязвимость компонента Up2Date межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%

0.00204

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-807