1.1
Netzwerk, Firewall, Security-Appliances

OPNsense

Netzwerk, Firewall, Security-Appliances

OPNsense gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht OPNsense kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

4
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.3%
Max. EPSS

Schwachstellen-Reports

4 Reports

Zeige 1 bis 4 von 4

  1. OPNsense XMLRPC – Remote Code Execution via restore_config_section

    CVE-2026-44193 Kritisch

    In OPNsense vor Version 26.1.7 bereinigt die XMLRPC-Methode opnsense.restore_config_section Benutzereingaben nicht ausreichend, was zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.1 EPSS: 0.33% Publiziert: Referenz: NVD
  2. OPNsense DHCP-Konfiguration – Command Injection via ungefilterte Benutzereingabe

    CVE-2026-45158 Kritisch

    In OPNsense vor Version 26.1.8 werden ungefilterte Benutzereingaben in die DHCP-Konfiguration der konfigurierten Schnittstelle übernommen und durch ein Shell-Skript verarbeitet. Dies ermöglicht die Injektion von Shell-Befehlen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.1 EPSS: 0.30% Publiziert: Referenz: NVD
  3. OPNsense – Authentifizierte Remote Code Execution über Benutzerverwaltung

    CVE-2026-44194 Kritisch

    In OPNsense vor Version 26.1.8 besteht eine authentifizierte Remote-Code-Execution-Schwachstelle im OPNsense-Kern, die einem Benutzer mit Benutzerverwaltungsprivilegien erlaubt, beliebigen Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.22% Publiziert: Referenz: NVD
  4. OPNsense LDAP Authentication Connector – LDAP-Injection

    CVE-2026-34578 Hoch

    In OPNsense vor Version 26.1.6 übergibt der LDAP-Authentifizierungs-Connector den Benutzernamen direkt und ungefiltert in einen LDAP-Suchfilter, ohne eine entsprechende Bereinigung durchzuführen. Dies ermöglicht LDAP-Injection-Angriffe. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.2 EPSS: 0.26% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für OPNsense, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog