| Produkt | OpenVPN – wersje 2.7_alpha1 do 2.7_rc1 |
| Numer CVE | CVE-2025-12106 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Opis | Niewystarczająca walidacja argumentów w OpenVPN 2.7_alpha1 do 2.7_rc1 umożliwia atakującemu wywołanie nadmiernego odczytu bufora sterty podczas analizy adresów IP |
| Aktualizacja | TAK |
| Link | https://community.openvpn.net/Security%20Announcements/CVE-2025-12106 |
OpenVPN publikuje aktualizację dla swojego produktu. (P25-428)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny