CVE-2024-28882

Опубликовано: 08 июл. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

Ссылки

https://community.openvpn.net/openvpn/wiki/CVE-2024-28882
Vendor Advisory
https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07634.html
Mailing List
https://community.openvpn.net/openvpn/wiki/CVE-2024-28882
Vendor Advisory
https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07634.html
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*

Версия от 2.6.0 (включая) до 2.6.11 (исключая)

EPSS

Процентиль: 66%

0.00531

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-772

Связанные уязвимости

CVE-2024-28882

CVSS3: 4.3

ubuntu

12 месяцев назад

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVE-2024-28882

CVSS3: 4.3

debian

12 месяцев назад

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple ex ...

SUSE-SU-2024:3532-1

suse-cvrf

9 месяцев назад

Security update for openvpn

SUSE-SU-2024:3502-1

suse-cvrf

9 месяцев назад

Security update for openvpn

ROS-20240816-06

CVSS3: 4.3

redos

10 месяцев назад

Уязвимость openvpn

EPSS

Процентиль: 66%

0.00531

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-772