GHSA-8jm7-jj8h-v5xq

Опубликовано: 01 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

A post-auth read-only SQL injection vulnerability allows users to read non-sensitive configuration database contents in the User Portal of Sophos Firewall older than version 19.5 GA.

Ссылки

EPSS

Процентиль: 64%

0.00462

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-3711

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-3711

CVSS3: 4.3

nvd

около 3 лет назад

A post-auth read-only SQL injection vulnerability allows users to read non-sensitive configuration database contents in the User Portal of Sophos Firewall releases older than version 19.5 GA.

BDU:2023-00006

CVSS3: 4.3

fstec

около 3 лет назад

Уязвимость компонента User Portal операционной системы SFOS межсетевых экранов Sophos Firewal (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 64%

0.00462

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-3711

Дефекты

CWE-89