Opnsense

Opnsense

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-39001

Exploit
  • EPSS 5.45%
  • Veröffentlicht 09.08.2023 19:15:14
  • Zuletzt bearbeitet 21.11.2024 08:14:35

A command injection vulnerability in the component diag_backup.php of OPNsense Community Edition before 23.7 and Business Edition before 23.4.2 allows attackers to execute arbitrary commands via a crafted backup configuration file.

7.5

CVE-2023-39003

Exploit
  • EPSS 0.36%
  • Veröffentlicht 09.08.2023 19:15:14
  • Zuletzt bearbeitet 21.11.2024 08:14:36

OPNsense Community Edition before 23.7 and Business Edition before 23.4.2 was discovered to contain insecure permissions in the directory /tmp.

6.1

CVE-2021-42770

Exploit
  • EPSS 1.02%
  • Veröffentlicht 08.11.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:28:08

A Cross-site scripting (XSS) vulnerability was discovered in OPNsense before 21.7.4 via the LDAP attribute return in the authentication tester.

6.1

CVE-2020-23015

Exploit
  • EPSS 11.04%
  • Veröffentlicht 03.05.2021 22:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:29

An open redirect issue was discovered in OPNsense through 20.1.5. The redirect parameter "url" in login page was not filtered and can redirect user to any website.

6.5

CVE-2018-18958

  • EPSS 0.13%
  • Veröffentlicht 17.06.2019 21:15:09
  • Zuletzt bearbeitet 21.11.2024 03:56:56

OPNsense 18.7.x before 18.7.7 has Incorrect Access Control.

7.2

CVE-2019-11816

  • EPSS 2.13%
  • Veröffentlicht 20.05.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:49

Incorrect access control in the WebUI in OPNsense before version 19.1.8, and pfsense before 2.4.4-p3 allows remote authenticated users to escalate privileges to administrator via a specially crafted request.