exploitDog

CVE-2022-48309

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A CSRF vulnerability allows malicious websites to retrieve logs and technical support archives in Sophos Connect versions older than 2.2.90.

Ссылки

https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf
Vendor Advisory
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sophos:connect:*:*:*:*:*:*:*:*

Версия до 2.2.90 (исключая)

EPSS

Процентиль: 34%

0.00141

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-jmc8-jw39-cq2w

CVSS3: 4.3

github

почти 3 года назад

A CSRF vulnerability allows malicious websites to retrieve logs and technical support archives in Sophos Connect versions older than 2.2.90.

EPSS

Процентиль: 34%

0.00141

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352