Multiple critical vulnerabilities in Netgate pfSense allow a remote attacker to execute arbitrary code with administrator privileges. The CVSS base score is 9.9. Affected versions include pfSense CE 2.7.2 and 2.8.0, and no mitigation or patch is currently available.
[WID-SEC-2026-1435] Netgate pfSense: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 9.4 (kritisch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation nein Betroffene Systeme Betriebssystem Appliance Produktbeschreibung pfSense ist eine Software-Edge-Firewall mit Router- und VPN-Funktionalität. Produkte 07.05.2026 Netgate pfSense CE 2.7.2 Netgate pfSense CE 2.8.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Netgate pfSense ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben