Описание
The nodejs framework in OpenVPN Connect 3.0 through 3.4.3 (Windows)/3.4.7 (macOS) was not properly configured, which allows a local user to execute arbitrary code within the nodejs process context via the ELECTRON_RUN_AS_NODE environment variable
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.4.4 (исключая)Версия от 3.2.0 (включая) до 3.4.8 (исключая)
Одно из
cpe:2.3:a:openvpn:connect:*:*:*:*:*:windows:*:*
cpe:2.3:a:openvpn:connect:*:*:*:*:*:macos:*:*
cpe:2.3:a:openvpn:connect:3.0.0:beta:*:*:*:macos:*:*
cpe:2.3:a:openvpn:connect:3.0.0:beta:*:*:*:windows:*:*
cpe:2.3:a:openvpn:connect:3.0.1:beta:*:*:*:macos:*:*
cpe:2.3:a:openvpn:connect:3.0.2:beta:*:*:*:macos:*:*
cpe:2.3:a:openvpn:connect:3.1.0:beta:*:*:*:macos:*:*
cpe:2.3:a:openvpn:connect:3.1.0:beta:*:*:*:windows:*:*
cpe:2.3:a:openvpn:connect:3.1.1:beta:*:*:*:macos:*:*
cpe:2.3:a:openvpn:connect:3.1.1:beta:*:*:*:windows:*:*
cpe:2.3:a:openvpn:connect:3.1.2:beta:*:*:*:windows:*:*
cpe:2.3:a:openvpn:connect:3.1.3:beta:*:*:*:windows:*:*
EPSS
Процентиль: 40%
0.00186
Низкий
7.8 High
CVSS3
Дефекты
CWE-95
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
почти 2 года назад
The nodejs framework in OpenVPN Connect 3.0 through 3.4.3 (Windows)/3.4.7 (macOS) was not properly configured, which allows a local user to execute arbitrary code within the nodejs process context via the ELECTRON_RUN_AS_NODE environment variable
CVSS3: 5.3
fstec
около 2 лет назад
Уязвимость библиотеки Node.js программного обеспечения OpenVPN Connect, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 40%
0.00186
Низкий
7.8 High
CVSS3
Дефекты
CWE-95
NVD-CWE-noinfo