Логотип exploitDog
product: "openvpn"
Консоль
Логотип exploitDog

exploitDog

product: "openvpn"
OpenVPN

OpenVPNсвободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами.

Релизный цикл, информация об уязвимостях

Продукт: OpenVPN
Вендор: openvpn

График релизов

2.12.22.32.42.52.6200920102011201220132014201520162017201820192020202120222023202420252026

Недавние уязвимости OpenVPN

Количество 186

debian логотип

CVE-2024-27903

12 месяцев назад

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be lo ...

CVSS3: 9.8
EPSS: Низкий
nvd логотип

CVE-2024-27903

12 месяцев назад

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

CVSS3: 9.8
EPSS: Низкий
debian логотип

CVE-2024-27459

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacke ...

CVSS3: 7.8
EPSS: Низкий
nvd логотип

CVE-2024-27459

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVSS3: 7.8
EPSS: Низкий
debian логотип

CVE-2024-24974

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVP ...

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2024-24974

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2024-27903

12 месяцев назад

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2024-24974

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2024-27459

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVSS3: 7.8
EPSS: Низкий
fstec логотип

BDU:2024-06537

12 месяцев назад

Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента

CVSS3: 4.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
debian логотип
CVE-2024-27903

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be lo ...

CVSS3: 9.8
7%
Низкий
12 месяцев назад
nvd логотип
CVE-2024-27903

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

CVSS3: 9.8
7%
Низкий
12 месяцев назад
debian логотип
CVE-2024-27459

The interactive service in OpenVPN 2.6.9 and earlier allows an attacke ...

CVSS3: 7.8
5%
Низкий
12 месяцев назад
nvd логотип
CVE-2024-27459

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVSS3: 7.8
5%
Низкий
12 месяцев назад
debian логотип
CVE-2024-24974

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVP ...

CVSS3: 7.5
10%
Низкий
12 месяцев назад
nvd логотип
CVE-2024-24974

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

CVSS3: 7.5
10%
Низкий
12 месяцев назад
ubuntu логотип
CVE-2024-27903

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

CVSS3: 9.8
7%
Низкий
12 месяцев назад
ubuntu логотип
CVE-2024-24974

The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

CVSS3: 7.5
10%
Низкий
12 месяцев назад
ubuntu логотип
CVE-2024-27459

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVSS3: 7.8
5%
Низкий
12 месяцев назад
fstec логотип
BDU:2024-06537

Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента

CVSS3: 4.3
1%
Низкий
12 месяцев назад

Уязвимостей на страницу

Поделиться