Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-13086

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Improper validation of source IP addresses in OpenVPN version 2.6.0 through 2.6.15 and 2.7_alpha1 through 2.7_rc1 allows an attacker to open a session from a different IP address which did not initiate the connection resulting in a denial of service for the originating client

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*
Версия от 2.6.0 (включая) до 2.6.16 (исключая)
cpe:2.3:a:openvpn:openvpn:2.7:alpha1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha2:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha3:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta2:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta3:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:rc1:*:*:community:*:*:*

EPSS

Процентиль: 18%
0.00058
Низкий

7.5 High

CVSS3

Дефекты

CWE-940

Связанные уязвимости

ubuntu логотип

CVE-2025-13086

CVSS3: 7.5
ubuntu
2 месяца назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 through 2.6.15 and 2.7_alpha1 through 2.7_rc1 allows an attacker to open a session from a different IP address which did not initiate the connection resulting in a denial of service for the originating client

debian логотип

CVE-2025-13086

CVSS3: 7.5
debian
2 месяца назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 th ...

github логотип

GHSA-xv5w-q5wq-r3c3

CVSS3: 7.5
github
2 месяца назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 through 2.7_rc1 allows an attacker to open a session from a different IP address which did not initiate the connection resulting in a denial of service for the originating client

fstec логотип

BDU:2025-14653

CVSS3: 7.3
fstec
3 месяца назад

Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%
0.00058
Низкий

7.5 High

CVSS3

Дефекты

CWE-940