CVE-2025-10680

Опубликовано: 24 окт. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 8.8

Описание

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
esm-infra/focal	not-affected
esm-infra/xenial	not-affected
jammy	not-affected
noble	not-affected
plucky	not-affected
questing	not-affected
upstream	not-affected	debian: Vulnerable code not present, only affected 2.7_alpha1 through 2.7_beta1

Показывать по

Ссылки на источники

8.8 High

CVSS3

Связанные уязвимости

CVE-2025-10680

CVSS3: 8.8

nvd

около 2 месяцев назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

CVE-2025-10680

CVSS3: 8.8

debian

около 2 месяцев назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a ...

GHSA-wfq6-x28p-qgh6

CVSS3: 8.8

github

около 2 месяцев назад

OpenVPN 2.7_alpha1 through 2.7_beta1 on POSIX based platforms allows a remote authenticated server to inject shell commands via DNS variables when --dns-updown is in use

BDU:2025-13551

CVSS3: 8.8

fstec

2 месяца назад

Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код

8.8 High

CVSS3

CVE-2025-10680

Описание

Пакет openvpn

Ссылки на источники

Связанные уязвимости