Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2022-48309
- EPSS 0.13%
- Veröffentlicht 01.03.2023 19:15:25
- Zuletzt bearbeitet 07.03.2025 21:15:12
A CSRF vulnerability allows malicious websites to retrieve logs and technical support archives in Sophos Connect versions older than 2.2.90.
5.5
CVE-2022-48310
- EPSS 0.02%
- Veröffentlicht 01.03.2023 19:15:25
- Zuletzt bearbeitet 07.03.2025 21:15:13
An information disclosure vulnerability allows sensitive key material to be included in technical support archives in Sophos Connect versions older than 2.2.90.
6.1
CVE-2022-4901
- EPSS 0.19%
- Veröffentlicht 01.03.2023 19:15:25
- Zuletzt bearbeitet 07.03.2025 21:15:13
Multiple stored XSS vulnerabilities in Sophos Connect versions older than 2.2.90 allow Javascript code to run in the local UI via a malicious VPN configuration that must be manually loaded by the victim.
8.8
CVE-2021-25265
- EPSS 0.25%
- Veröffentlicht 22.03.2021 18:15:14
- Zuletzt bearbeitet 21.11.2024 05:54:38
A malicious website could execute code remotely in Sophos Connect Client before version 2.1.
1