Multiple vulnerabilities in OpenVPN (CVSS Base Score 7.5) allow a remote attacker to conduct denial-of-service attacks and information disclosure. Affected versions are OpenVPN open-source versions prior to 2.7.2 and prior to 2.6.20, requiring an upgrade to at least those respective versions. A mitigation is noted as available.
[WID-SEC-2026-1264] OpenVPN: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 23.04.2026 Stand 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung OpenVPN ist eine Open Source Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. Produkte 23.04.2026 Open Source OpenVPN <2.7.2 Open Source OpenVPN <2.6.20 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben