Уязвимость компонента warn-proceed handler средства защиты и управления веб-устройствами Sophos Web Appliance (SWA) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Использование рекомендаций производителя:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce
| Балл | 10 — критическая опасность |