Multiple vulnerabilities in Netgate pfSense Plus and CE software, including arbitrary code execution and cross-site scripting, can be exploited by a remote attacker. The CVSS base score for these issues is 8.8 (High). Affected versions are pfSense Plus prior to 26.03 and 26.07, and pfSense CE prior to 2.8.1.
[WID-SEC-2026-0961] Netgate pfSense Plus und CE: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 01.04.2026 Stand 02.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung pfSense ist eine Software-Edge-Firewall mit Router- und VPN-Funktionalität. Produkte 01.04.2026 Netgate pfSense Plus <26.03 Netgate pfSense Plus CE <2.8.1 Netgate pfSense Plus <26.07 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Netgate pfSense Plus und CE ausnutzen, um beliebigen Programmcode auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben