CVE-2022-0547 in OpenVPNthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

OpenVPN 2.1 đến v2.4.12 và v2.5.6 có thể cho phép bỏ qua xác thực (authentication bypass) trong các plug-in xác thực bên ngoài khi nhiều hơn một plug-in sử dụng phản hồi xác thực trì hoãn (deferred authentication replies), điều này cho phép người dùng bên ngoài được cấp quyền truy cập chỉ với thông tin đăng nhập chưa chính xác hoàn toàn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/02/2022

Tiết lộ

18/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.03519

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!