Количество 3
Количество 3
CVE-2024-8474
OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic
GHSA-qcg2-98h8-485j
OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic
BDU:2025-00208
Уязвимость программного обеспечения OpenVPN Connect, связанная с неправильным межграничным удалением критичных данных, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-8474 OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic | CVSS3: 7.5 | 0% Низкий | около 1 года назад |
| GHSA-qcg2-98h8-485j OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic | CVSS3: 7.5 | 0% Низкий | около 1 года назад |
 | BDU:2025-00208 Уязвимость программного обеспечения OpenVPN Connect, связанная с неправильным межграничным удалением критичных данных, позволяющая нарушителю повысить свои привилегии | CVSS3: 7.5 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу