Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2026-24902
- EPSS 0.03%
- Veröffentlicht 29.01.2026 21:21:38
- Zuletzt bearbeitet 20.02.2026 20:57:04
TrustTunnel is an open-source VPN protocol with a server-side request forgery and and private network restriction bypass in versions prior to 0.9.114. In `tcp_forwarder.rs`, SSRF protection for `allow_private_network_connections = false` was only app...
5.3
CVE-2026-24904
- EPSS 0.04%
- Veröffentlicht 29.01.2026 21:19:53
- Zuletzt bearbeitet 20.02.2026 20:58:09
TrustTunnel is an open-source VPN protocol with a rule bypass issue in versions prior to 0.9.115. In `tls_listener.rs`, `TlsListener::listen()` peeks 1024 bytes and calls `extract_client_random(...)`. If `parse_tls_plaintext` fails (for example, a fr...
1