A local attacker can exploit a cross-site scripting (XSS) vulnerability in Netgate pfSense, requiring local access to the system. The vulnerability has a CVSS base score of 7.1 (High) and affects pfSense Plus versions prior to 26.07 and pfSense CE versions prior to 2.9.0. A mitigation is available, though the specific patch versions are not detailed in the advisory.
[WID-SEC-2026-1314] Netgate pfSense: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff nein Datum 29.04.2026 Stand 30.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung pfSense ist eine Software-Edge-Firewall mit Router- und VPN-Funktionalität. Produkte 29.04.2026 Netgate pfSense Plus <26.07 Netgate pfSense CE <2.9.0 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Netgate pfSense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben