发布日期：2024-02-20

更新日期：2024-07-17

受影响系统：

OpenVPN Connect 3.2.0 < ="3.3.0" (windows)

OpenVPN Connect 3.2.0 < ="3.3.0" (macos)

描述：

CVE(CAN) ID: CVE-2023-7245

OpenVPN Connect是美国OpenVPN公司的一款VPN（虚拟私人网络）客户端应用程序。

OpenVPN Connect 3.0至3.4.3版本(Windows)、3.0至3.4.7版本(macOS)的nodejs框架存在Eval注入漏洞，攻击者可利用该漏洞在nodejs进程环境中执行任意代码。

< **>

建议：

厂商补丁：

OpenVPN

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/

浏览次数：21

严重程度：0（网友投票）