exploitDog

GHSA-jmc8-jw39-cq2w

Опубликовано: 01 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

A CSRF vulnerability allows malicious websites to retrieve logs and technical support archives in Sophos Connect versions older than 2.2.90.

A CSRF vulnerability allows malicious websites to retrieve logs and technical support archives in Sophos Connect versions older than 2.2.90.

Ссылки

EPSS

Процентиль: 35%

0.00141

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-48309

CVSS3: 4.3

nvd

почти 3 года назад

A CSRF vulnerability allows malicious websites to retrieve logs and technical support archives in Sophos Connect versions older than 2.2.90.

EPSS

Процентиль: 35%

0.00141

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352