OPNsense
OPNsense gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht OPNsense kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
4 ReportsZeige 1 bis 4 von 4
-
OPNsense XMLRPC – Remote Code Execution via restore_config_section
CVE-2026-44193 KritischIn OPNsense vor Version 26.1.7 bereinigt die XMLRPC-Methode opnsense.restore_config_section Benutzereingaben nicht ausreichend, was zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.1 EPSS: 0.33% Publiziert: Referenz: NVD -
OPNsense DHCP-Konfiguration – Command Injection via ungefilterte Benutzereingabe
CVE-2026-45158 KritischIn OPNsense vor Version 26.1.8 werden ungefilterte Benutzereingaben in die DHCP-Konfiguration der konfigurierten Schnittstelle übernommen und durch ein Shell-Skript verarbeitet. Dies ermöglicht die Injektion von Shell-Befehlen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.1 EPSS: 0.30% Publiziert: Referenz: NVD -
OPNsense – Authentifizierte Remote Code Execution über Benutzerverwaltung
CVE-2026-44194 KritischIn OPNsense vor Version 26.1.8 besteht eine authentifizierte Remote-Code-Execution-Schwachstelle im OPNsense-Kern, die einem Benutzer mit Benutzerverwaltungsprivilegien erlaubt, beliebigen Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.22% Publiziert: Referenz: NVD -
OPNsense LDAP Authentication Connector – LDAP-Injection
CVE-2026-34578 HochIn OPNsense vor Version 26.1.6 übergibt der LDAP-Authentifizierungs-Connector den Benutzernamen direkt und ungefiltert in einen LDAP-Suchfilter, ohne eine entsprechende Bereinigung durchzuführen. Dies ermöglicht LDAP-Injection-Angriffe. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.2 EPSS: 0.26% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für OPNsense, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.