Логотип exploitDog
product: "openvpn"
Консоль
Логотип exploitDog

exploitDog

product: "openvpn"
OpenVPN

OpenVPNсвободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами.

Релизный цикл, информация об уязвимостях

Продукт: OpenVPN
Вендор: openvpn

График релизов

2.12.22.32.42.52.6200920102011201220132014201520162017201820192020202120222023202420252026

Недавние уязвимости OpenVPN

Количество 186

suse-cvrf логотип

SUSE-SU-2024:3502-1

9 месяцев назад

Security update for openvpn

EPSS: Низкий
fstec логотип

BDU:2024-07060

11 месяцев назад

Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 7.8
EPSS: Низкий
fstec логотип

BDU:2024-07059

11 месяцев назад

Уязвимость программного обеспечения OpenVPN Connect, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-v34q-j8xh-hjgx

11 месяцев назад

OpenVPN 2.6.10 and earlier in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVSS3: 4.3
EPSS: Низкий
debian логотип

CVE-2024-28882

11 месяцев назад

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple ex ...

CVSS3: 4.3
EPSS: Низкий
nvd логотип

CVE-2024-28882

11 месяцев назад

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVSS3: 4.3
EPSS: Низкий
ubuntu логотип

CVE-2024-28882

11 месяцев назад

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVSS3: 4.3
EPSS: Низкий
github логотип

GHSA-mfqw-44wg-mrpf

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-63q4-8wcf-wg8f

12 месяцев назад

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

CVSS3: 7.2
EPSS: Низкий
github логотип

GHSA-f6v5-hjxr-p24j

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVSS3: 7.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
suse-cvrf логотип
SUSE-SU-2024:3502-1

Security update for openvpn

1%
Низкий
9 месяцев назад
fstec логотип
BDU:2024-07060

Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 7.8
5%
Низкий
11 месяцев назад
fstec логотип
BDU:2024-07059

Уязвимость программного обеспечения OpenVPN Connect, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 7.5
10%
Низкий
11 месяцев назад
github логотип
GHSA-v34q-j8xh-hjgx

OpenVPN 2.6.10 and earlier in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVSS3: 4.3
1%
Низкий
11 месяцев назад
debian логотип
CVE-2024-28882

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple ex ...

CVSS3: 4.3
1%
Низкий
11 месяцев назад
nvd логотип
CVE-2024-28882

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVSS3: 4.3
1%
Низкий
11 месяцев назад
ubuntu логотип
CVE-2024-28882

OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session

CVSS3: 4.3
1%
Низкий
11 месяцев назад
github логотип
GHSA-mfqw-44wg-mrpf

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

CVSS3: 7.5
10%
Низкий
12 месяцев назад
github логотип
GHSA-63q4-8wcf-wg8f

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

CVSS3: 7.2
7%
Низкий
12 месяцев назад
github логотип
GHSA-f6v5-hjxr-p24j

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVSS3: 7.8
5%
Низкий
12 месяцев назад

Уязвимостей на страницу

Поделиться