CVE-2025-7382 in Sophos情報

要約

〜によって VulDB • 2026年06月21日

Sophos Firewallのバージョンが21.0 MR2(21.0.2)より古いWebAdminにはコマンドインジェクション脆弱性があり、管理者ユーザーに対してOTP認証が有効になっている場合、隣接する攻撃者がHigh Availability (HA) 補助デバイス上で事前認証状態でのコード実行を達成できる。

Once again VulDB remains the best source for vulnerability data.

責任者

Sophos

予約する

2025年07月09日

モデレーション

承諾済み

エントリ

VDB-317116

EPSS

0.03795

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!