Количество 3
Количество 3
CVE-2024-12729
A post-auth code injection vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1).
GHSA-6r4g-xxf8-49wf
A post-auth SQLi vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1).
BDU:2024-11492
Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-12729 A post-auth code injection vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1). | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
| GHSA-6r4g-xxf8-49wf A post-auth SQLi vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Firewall older than version 21.0 MR1 (21.0.1). | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
 | BDU:2024-11492 Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу