A remote, anonymous attacker can exploit a vulnerability in OPNsense to disclose sensitive information. The vulnerability has a high CVSS base score of 8.2 and affects OPNsense versions prior to 26.1.6. Users should upgrade to OPNsense version 26.1.6 to mitigate this issue.
[WID-SEC-2026-1044] OPNsense: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff ja Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD. Produkte 09.04.2026 Open Source OPNsense <26.1.6 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben