GHSA-wfq6-x28p-qgh6

Опубликовано: 24 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

Ссылки

EPSS

Процентиль: 38%

0.00161

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-10680

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-10680

CVSS3: 8.8

ubuntu

около 2 месяцев назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

CVE-2025-10680

CVSS3: 8.8

nvd

около 2 месяцев назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

CVE-2025-10680

CVSS3: 8.8

debian

около 2 месяцев назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a ...

BDU:2025-13551

CVSS3: 8.8

fstec

2 месяца назад

Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 38%

0.00161

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-10680

Дефекты

CWE-78