CVE-2025-3908 in 3 Linuxinformación

Resumen

por VulDB • 2026-07-13

La herramienta de inicialización de configuración en OpenVPN 3 para Linux, versiones desde la v20 hasta la v24, permite que un atacante local utilice enlaces simbólicos (symlinks) apuntando a cualquier directorio arbitrario, lo cual modificará la propiedad y los permisos del directorio destino.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

OpenVPN

Reservar

2025-04-23

Divulgación

2025-05-19

Moderación

aceptado

Artículo

VDB-309559

CPE

listo

EPSS

0.00182

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!