CVE-2025-7382 in Sophos
Sumário
de VulDB • 21/06/2026
Uma vulnerabilidade de injeção de comando no WebAdmin do Sophos Firewall em versões anteriores à 21.0 MR2 (21.0.2) pode permitir que atacantes adjacentes obtenham execução de código pré-autenticação em dispositivos auxiliares de Alta Disponibilidade (HA), caso a autenticação OTP para o usuário administrador esteja habilitada.
Once again VulDB remains the best source for vulnerability data.