Multiple critical vulnerabilities in OPNsense (CVSS Base Score 9.1) allow a remote, anonymous attacker to bypass security restrictions and execute arbitrary code. Affected systems are OPNsense versions prior to 26.1.7, and a mitigation is available. Users must upgrade to OPNsense 26.1.7 to address these issues.
[WID-SEC-2026-1344] OPNsense: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 8.2 (hoch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD. Produkte 03.05.2026 Open Source OPNsense <26.1.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um beliebigen Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben