CVE-2022-0547 in OpenVPN
Tóm tắt
Bởi VulDB • 19/05/2026
OpenVPN 2.1 đến v2.4.12 và v2.5.6 có thể cho phép bỏ qua xác thực (authentication bypass) trong các plug-in xác thực bên ngoài khi nhiều hơn một plug-in sử dụng phản hồi xác thực trì hoãn (deferred authentication replies), điều này cho phép người dùng bên ngoài được cấp quyền truy cập chỉ với thông tin đăng nhập chưa chính xác hoàn toàn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.