GHSA-c26r-vw7p-2m7h

Опубликовано: 03 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges

Ссылки

EPSS

Процентиль: 14%

0.00045

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-4877

Дефекты

CWE-268

Связанные уязвимости

CVE-2024-4877

CVSS3: 8.8

nvd

3 месяца назад

CVE-2024-4877

CVSS3: 8.8

debian

3 месяца назад

OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, le ...

BDU:2025-03850

CVSS3: 5.7

fstec

около 1 года назад

Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя

EPSS

Процентиль: 14%

0.00045

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-4877

Дефекты

CWE-268