CVE-2024-5594

Опубликовано: 06 янв. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly which an attacker controlling the server can use to inject unexpected arbitrary data ending up in client logs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*

Версия от 2.6.0 (включая) до 2.6.11 (исключая)

EPSS

Процентиль: 51%

0.00282

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-1287

Связанные уязвимости

CVE-2024-5594

CVSS3: 9.1

ubuntu

около 1 года назад

OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly which an attacker controlling the server can use to inject unexpected arbitrary data ending up in client logs.

CVE-2024-5594

CVSS3: 9.1

debian

около 1 года назад

OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly wh ...

SUSE-SU-2025:1131-1

suse-cvrf

10 месяцев назад

Security update for openvpn

SUSE-SU-2025:1053-2

suse-cvrf

10 месяцев назад

Security update for openvpn

SUSE-SU-2025:1053-1

suse-cvrf

10 месяцев назад

Security update for openvpn

EPSS

Процентиль: 51%

0.00282

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-1287