Описание
OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.0 (исключая)
cpe:2.3:a:openvpn:connect:*:*:*:*:*:android:*:*
EPSS
Процентиль: 55%
0.00322
Низкий
7.5 High
CVSS3
Дефекты
CWE-212
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость программного обеспечения OpenVPN Connect, связанная с неправильным межграничным удалением критичных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 55%
0.00322
Низкий
7.5 High
CVSS3
Дефекты
CWE-212