Die CVE-2026-0257 ermöglicht es Angreifern, forged Cookies zu erstellen und sich als legitime VPN-Benutzer auszugeben – Rapid7 stuft das Risiko trotz mittlerer CVSS-Bewertung als kritisch ein.