OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами.
Релизный цикл, информация об уязвимостях
График релизов
Количество 191
BDU:2025-15119
Уязвимость функции get_addr_generic() программного обеспечения OpenVPN, позволяющая нарушителю раскрыть информацию об IP-адресации и вызвать отказ в обслуживании
BDU:2025-14653
Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-13551
Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код
BDU:2025-07445
Уязвимость драйвера ovpn-dco-win программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании
SUSE-SU-2025:01508-1
Security update for openvpn
SUSE-SU-2025:1508-1
Security update for openvpn
GHSA-c26r-vw7p-2m7h
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges
CVE-2024-4877
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges
CVE-2024-4877
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, le ...
CVE-2024-4877
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-15119 Уязвимость функции get_addr_generic() программного обеспечения OpenVPN, позволяющая нарушителю раскрыть информацию об IP-адресации и вызвать отказ в обслуживании | CVSS3: 9.1 | 0% Низкий | 18 дней назад |
| BDU:2025-14653 Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.3 | 0% Низкий | около 1 месяца назад |
| BDU:2025-13551 Уязвимость компонента --dns-updown программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-07445 Уязвимость драйвера ovpn-dco-win программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 6 месяцев назад |
 | SUSE-SU-2025:01508-1 Security update for openvpn | 0% Низкий | 7 месяцев назад | |
| SUSE-SU-2025:1508-1 Security update for openvpn | 0% Низкий | 8 месяцев назад | |
| GHSA-c26r-vw7p-2m7h OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges | CVSS3: 8.8 | 0% Низкий | 9 месяцев назад |
 | CVE-2024-4877 OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges | CVSS3: 8.8 | 0% Низкий | 9 месяцев назад |
| CVE-2024-4877 OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, le ... | CVSS3: 8.8 | 0% Низкий | 9 месяцев назад |
 | CVE-2024-4877 OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges | CVSS3: 8.8 | 0% Низкий | 9 месяцев назад |
Уязвимостей на страницу