Количество 3
Количество 3
CVE-2022-3710
A post-auth read-only SQL injection vulnerability allows API clients to read non-sensitive configuration database contents in the API controller of Sophos Firewall releases older than version 19.5 GA.
GHSA-9c5q-pm67-4j2r
A post-auth read-only SQL injection vulnerability allows API clients to read non-sensitive configuration database contents in the API controller of Sophos Firewall older than version 19.5 GA.
BDU:2023-00004
Уязвимость интерфейса операционной системы SFOS межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-3710 A post-auth read-only SQL injection vulnerability allows API clients to read non-sensitive configuration database contents in the API controller of Sophos Firewall releases older than version 19.5 GA. | CVSS3: 2.7 | 0% Низкий | около 3 лет назад |
| GHSA-9c5q-pm67-4j2r A post-auth read-only SQL injection vulnerability allows API clients to read non-sensitive configuration database contents in the API controller of Sophos Firewall older than version 19.5 GA. | CVSS3: 2.7 | 0% Низкий | около 3 лет назад |
 | BDU:2023-00004 Уязвимость интерфейса операционной системы SFOS межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 2.7 | 0% Низкий | около 3 лет назад |
Уязвимостей на страницу