1 results (0.003 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-8474
https://notcve.org/view.php?id=CVE-2024-8474
06 Jan 2025 — OpenVPN Connect before version 3.5.0 can contain the configuration profile's clear-text private key which is logged in the application log, which an unauthorized actor can use to decrypt the VPN traffic OpenVPN Connect anterior a la versión 3.5.0 puede contener la clave privada en texto plano del perfil de configuración que se registra en el registro de la aplicación, que un actor no autorizado puede usar para descifrar el tráfico VPN. • https://openvpn.net/connect-docs/android-release-notes.html • CWE-212: Improper Removal of Sensitive Information Before Storage or Transfer •