OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами.
Релизный цикл, информация об уязвимостях
График релизов
Количество 196
GHSA-xg3m-85r2-236x
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
CVE-2025-12106
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
CVE-2025-12106
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 ...
CVE-2025-12106
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
BDU:2025-15119
Уязвимость функции get_addr_generic() программного обеспечения OpenVPN, позволяющая нарушителю раскрыть информацию об IP-адресации и вызвать отказ в обслуживании
BDU:2025-16280
Уязвимость программного обеспечения OpenVPN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14653
Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-13551
Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код
BDU:2025-07445
Уязвимость драйвера ovpn-dco-win программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании
SUSE-SU-2025:01508-1
Security update for openvpn
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-xg3m-85r2-236x Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
 | CVE-2025-12106 Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
| CVE-2025-12106 Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 ... | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
 | CVE-2025-12106 Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
 | BDU:2025-15119 Уязвимость функции get_addr_generic() программного обеспечения OpenVPN, позволяющая нарушителю раскрыть информацию об IP-адресации и вызвать отказ в обслуживании | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
| BDU:2025-16280 Уязвимость программного обеспечения OpenVPN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-14653 Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.3 | 0% Низкий | 3 месяца назад |
| BDU:2025-13551 Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 4 месяца назад |
| BDU:2025-07445 Уязвимость драйвера ovpn-dco-win программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 8 месяцев назад |
 | SUSE-SU-2025:01508-1 Security update for openvpn | 1% Низкий | 8 месяцев назад |
Уязвимостей на страницу