GHSA-h43f-rh6w-3w65

Опубликовано: 30 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.

Ссылки

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-40600

Дефекты

CWE-134

Связанные уязвимости

CVE-2025-40600

CVSS3: 9.8

nvd

6 месяцев назад

Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.

BDU:2025-14516

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость службы SSL VPN операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-40600

Дефекты

CWE-134