关键信息 漏洞概述 CVE ID: CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973 严重性: Critical (CVE-2025-6704), High (其他CVE) 发布日期: 2025年7月2日 状态: Resolved 漏洞描述 CVE-2025-6704: SQL注入漏洞,影响Sophos Firewall的SPK插件。 CVE-2025-7624: 命令注入漏洞,允许攻击者执行任意命令。 CVE-2025-7382: 跨站脚本(XSS)漏洞,可能导致敏感信息泄露。 CVE-2024-13974: 访问控制绕过漏洞,允许未经授权的访问。 CVE-2024-13973: 未指定的具体漏洞。 影响的产品和版本 CVE-2025-6704, CVE-2024-13973: Sophos Firewall v21.0.0及更高版本 CVE-2025-7624, CVE-2025-7382: Sophos Firewall v21.5.0及更高版本 修复措施 CVE-2025-6704: 更新到v21.0 MR4或更高版本。 CVE-2025-7624: 更新到v21.5 MR2或更高版本。 CVE-2025-7382: 更新到v21.5 MR2或更高版本。 CVE-2024-13974: 更新到v21.0 MR4或更高版本。 CVE-2024-13973: 更新到v21.0 MR4或更高版本。 验证通知 使用提供的链接验证更新是否成功应用。 相关信息 提供了多个相关链接,用于进一步了解每个CVE的详细信息。