<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: OPNsense</title>
    <link>https://feed.xonatec.ch/produkte/opnsense</link>
    <description>Priorisierte Schwachstellen-Reports für OPNsense. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/opnsense.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-44193 — OPNsense XMLRPC – Remote Code Execution via restore_config_section</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44193</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPNsense vor Version 26.1.7 bereinigt die XMLRPC-Methode opnsense.restore_config_section Benutzereingaben nicht ausreichend, was zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: opnsense</description>
      <category>Kritisch</category><category>OPNsense</category>
    </item>
    <item>
      <title>CVE-2026-45158 — OPNsense DHCP-Konfiguration – Command Injection via ungefilterte Benutzereingabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPNsense vor Version 26.1.8 werden ungefilterte Benutzereingaben in die DHCP-Konfiguration der konfigurierten Schnittstelle übernommen und durch ein Shell-Skript verarbeitet. Dies ermöglicht die Injektion von Shell-Befehlen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: opnsense</description>
      <category>Kritisch</category><category>OPNsense</category>
    </item>
    <item>
      <title>CVE-2026-44194 — OPNsense – Authentifizierte Remote Code Execution über Benutzerverwaltung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44194</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44194</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPNsense vor Version 26.1.8 besteht eine authentifizierte Remote-Code-Execution-Schwachstelle im OPNsense-Kern, die einem Benutzer mit Benutzerverwaltungsprivilegien erlaubt, beliebigen Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: opnsense</description>
      <category>Kritisch</category><category>OPNsense</category>
    </item>
    <item>
      <title>CVE-2026-34578 — OPNsense LDAP Authentication Connector – LDAP-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34578</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34578</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPNsense vor Version 26.1.6 übergibt der LDAP-Authentifizierungs-Connector den Benutzernamen direkt und ungefiltert in einen LDAP-Suchfilter, ohne eine entsprechende Bereinigung durchzuführen. Dies ermöglicht LDAP-Injection-Angriffe. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.3%

Betroffene Produkte: opnsense</description>
      <category>Hoch</category><category>OPNsense</category>
    </item>
  </channel>
</rss>
