Multiple critical vulnerabilities in OPNsense allow a remote authenticated attacker to execute arbitrary code with administrator privileges. The CVSS Base Score is 9.1, indicating critical severity. Affected systems are OPNsense versions prior to 26.1.8, and a mitigation is available.
[WID-SEC-2026-1475] OPNsense: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 8.2 (hoch) Remoteangriff ja Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD. Produkte 11.05.2026 Open Source OPNsense <26.1.8 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben