Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-10680

Опубликовано: 24 окт. 2025
Источник: debian
EPSS Низкий

Описание

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

Пакеты

ПакетСтатусВерсия исправленияРелизТип
openvpnnot-affectedpackage

Примечания

  • https://community.openvpn.net/Security%20Announcements/CVE-2025-10680

EPSS

Процентиль: 49%
0.00258
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-10680

CVSS3: 8.8
ubuntu
3 месяца назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

nvd логотип

CVE-2025-10680

CVSS3: 8.8
nvd
3 месяца назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

github логотип

GHSA-wfq6-x28p-qgh6

CVSS3: 8.8
github
3 месяца назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

fstec логотип

BDU:2025-13551

CVSS3: 8.8
fstec
4 месяца назад

Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%
0.00258
Низкий