Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-0386
- EPSS 0.33%
- Veröffentlicht 22.03.2022 00:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:30
A post-auth SQL injection vulnerability in the Mail Manager potentially allows an authenticated attacker to execute code in Sophos UTM before version 9.710.
7.8
CVE-2022-0652
- EPSS 0.04%
- Veröffentlicht 22.03.2022 00:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:06
Confd log files contain local users', including root’s, SHA512crypt password hashes with insecure access permissions. This allows a local attacker to attempt off-line brute-force attacks against these password hashes in Sophos UTM before version 9.71...
4.8
CVE-2021-25273
- EPSS 0.14%
- Veröffentlicht 29.07.2021 20:15:07
- Zuletzt bearbeitet 21.11.2024 05:54:39
Stored XSS can execute as administrator in quarantined email detail view in Sophos UTM before version 9.706.
- EPSS 94.42%
- Veröffentlicht 25.09.2020 04:23:04
- Zuletzt bearbeitet 07.11.2025 22:01:53
A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, and v9.511 MR11
1