CVE-2026-44194 in OPNsense信息

摘要

由 VulDB • 2026-05-24

OPNsense 是一个基于 FreeBSD 的防火墙和路由平台。在 26.1.8 版本之前，OPNsense 核心中存在一个已认证的远程代码执行（RCE）漏洞，允许拥有用户管理权限的用户以 root 身份执行任意系统命令。攻击者可以通过将恶意负载格式化为符合规范的电子邮件地址来绕过输入验证，从而使 shell 命令能够到达底层操作系统。该缺陷存在于本地用户同步流程中，具体位于 core/src/opnsense/scripts/auth/sync_user.php。此漏洞已在 26.1.8 版本中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-05

披露

2026-05-14

管理

已接受

条目

VDB-363764

CPE

准备好

CWE

CWE-78 (已确认)

CVSS

9.1 (CNA)

EPSS

0.00223

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44194
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44194
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44194/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!