CVE-2026-45158 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تُعد OPNsense منصة جدار حماية وتوجيه مبنية على نظام FreeBSD. قبل الإصدار 26.1.8، يتم تمرير مدخلات مستخدم غير مُطهّاة إلى تكوين DHCP للواجهة المُعدّة، والتي تُعالج بواسطة نص برمجي للأغلفة (shell script)، مما يسمح بتنفيذ الأكواد عن بُعد بصلاحيات الجذر (root) على نظام التشغيل الأساسي. تم إصلاح هذا الثغرة الأمنية في الإصدار 26.1.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363765

CPE

جاهز

CWE

CWE-88 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00305

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45158
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45158
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45158/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!