CVE-2025-7382 in Sophosthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Một lỗ hổng tiêm lệnh trong WebAdmin của Sophos Firewall các phiên bản cũ hơn 21.0 MR2 (21.0.2) có thể cho phép kẻ tấn công lân cận thực thi mã trước khi xác thực trên các thiết bị phụ trợ High Availability (HA), nếu xác thực OTP cho người dùng quản trị viên được bật.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Sophos

Đặt trước

09/07/2025

Tiết lộ

21/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.03795

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!